IoT機器を破壊するマルウェア「BrickerBot」拡散中 「Mirai」に対抗か
「BrickerBot」に感染したマルウェアはストレージが破壊されて復旧できない状態になる。作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。
IoT機器に感染してハードウェアを破壊する新手のマルウェア「BrickerBot」が相次いで出現し、PDoS(Permanent Denial-of-Service)と呼ばれる攻撃が世界各地から仕掛けられている。BrickerBotの作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。
DDoS(分散型サービス妨害)対策を手掛けるセキュリティ企業Radwareのブログによると、こうした攻撃は2017年に入って増加傾向にあり、ハードウェアが破壊される事案が相次いでいる。
Radwareは3月から4月にかけてBrickerBotの新たな亜種を次々に発見。同社が仕掛けたおとり用のハニーポットの観測によると、4月初旬には4日間で1895件のPDoS攻撃が発生した。
「その唯一の目的は、IoT機器に感染してストレージを破壊することだった」と同社は解説する。攻撃の踏み台となったIoT機器は、北米、南米、アジア、欧州など世界各国に分散していたという。
BrickerBotは、大規模なDDoS攻撃を発生させているIoTマルウェアの「Mirai」と同じように、ログイン情報をデフォルトのまま変更していない防犯カメラやDVR(デジタルビデオレコーダー)などのIoT機器を狙い、Telnet経由で感染する。
感染するとLinuxコマンドを実行してストレージを破壊し、インターネット接続を切断してデバイス上の全ファイルを消去する。機器を再起動すると反応しない状態となり、工場出荷時の状態に戻すボタンを押しても復旧できないという。
このマルウェアに関連してBleeping Computerに掲載された4月21日の記事によると、BrickerBotの作者を名乗る「Janit0r」という人物が、MiraiなどのIoTマルウェアに対抗するため、2017年1月以来、200万台を超すIoT機器を使用不能状態にしたと主張しているという。
Janit0rは「IoTボットネットによる2016年のDDoS攻撃に衝撃を受けた」と述べ、業界などの対策が進まないことに業を煮やして自ら「インターネット化学療法」に乗り出すことにしたと説明。「インターネットは2016年後半に深刻な病状に陥った。穏当な治療法では効果がない」と主張している。
Miraiに対抗するマルウェアは、先に「Hajime」と呼ばれるIoTマルウェアも観測されている。Janit0rはHajimeにも言及し、「ほかにも多くの人たちが、IoTマルウェア対策に重要な役割を担っている」と評価している。
関連記事
- IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。 - IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け
マルウェア「Mirai」およびその亜種からとみられるアクセスの急増が観測された。デジタルビデオレコーダーをボット化する可能性があるという。 - ネットワーク内にあるIoTデバイスの脆弱性発見、危険なサイトへのアクセス制限などを行う「Bitdefender BOX」
家庭内を始め、身の回りに急激に増えたIoTデバイスのセキュリティを守ることを、ユーザーも意識しなくてはならない時代がやってきている。BBソフトサービスが間もなく発売する「Bitdefender BOX」も、そんなIoTデバイスの安全を守る機器だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.