IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。
1年前に大規模サイバー攻撃を引き起こしたIoTマルウェア「Mirai」の新しい亜種が出現し、急激に感染を広げているという。中国のセキュリティ企業Qihoo 360が11月24日のブログで報告した。
Qihoo 360によると、11月22日以来、2323番ポートと23番ポートでスキャントラフィックが急増した。Qihoo 360が傍受したトラフィックでは、「admin/CentryL1nk」「admin/QwestM0dem」という2つの認証情報が使われていることが判明したという。
これに先立って10月下旬には、ZyXEL製のモデム「PK5001Z」にパスワードがハードコーディングされている脆弱性が発覚。脆弱性の悪用情報を収録したExploit Databaseによれば、「admin」のユーザー名と「CentryL1nk」のパスワードの組み合わせは、この脆弱性を突く攻撃に使われていた。
スキャントラフィックのIPアドレスはアルゼンチンが大部分を占めることから、アルゼンチンで使われている特定のIoTデバイスに感染が集中しているとQihoo 360は推測する。
同社が運営するDDoS攻撃監視システムのScanMonでは、アルゼンチン以外にも、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。
MiraiはIoT機器に感染してボットネットを形成し、狙った標的にDDoS攻撃を仕掛けるマルウェア。2016年9月に発生した大規模攻撃に利用され、その後ソースコードが公開されたことから、亜種の出現が相次いでいる。
関連記事
- Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
史上最大級のDDoS攻撃を発生させたIoTマルウェア「Mirai」は、セキュリティが手薄なIoTデバイスのエコシステムのもろさを浮き彫りにした。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。 - マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。 - IoTマルウェア「Mirai」に新たな亜種、Windowsに感染して拡散攻撃
IoT機器をボット化してしまうマルウェアの「Mirai」の新たな亜種は、感染したWindowsマシンを踏み台にして、ボット化できるIoT機器を探索できてしまうという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.