ニュース
IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。
IoTデバイスに感染してボットネットを構築するマルウェア「Satori」が、新手のワーム型マルウェアを拡散させているという。中国のセキュリティ企業Qihoo 360 Netlabや、DDoS対策を手掛けるRadwareがブログで伝えた。
Radwareによれば、新手のマルウェアはSatoriが形成するボットネットを通じて拡散しており、ワーム方式で増殖する。攻撃は世界各地に広がり、ピーク時には24時間で2500を超える攻撃が確認されたという。
今回の亜種では、D-Linkのルータ「DSL-2750B」の脆弱性が悪用され、この亜種によるDDoS攻撃も報告されている。同ルータの脆弱性は2年以上前に発覚したにもかかわらず、現時点でまだ識別番号も存在しないとRadwareは指摘する。
Netlabのブログではこれに関連して、中国XiongMai製の「uc-httpd 1.0.0」デバイスを探すSatoriボットネットのスキャンが2018年6月14日から急増したと伝えていた。uc-httpd 1.0.0の脆弱性が狙われたとNetlabは分析している。
Satoriは過去に大規模攻撃を引き起こした「Mirai」をベースとするIoTマルウェア。Netlabによれば、2017年11月に出現して急激に感染を広げ、業界が阻止を試みているものの、次々に新しい亜種が出現している。
関連記事
- Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生
Huaweiルータの脆弱性を突くマルウェアは「Mirai」の亜種で、「Okiru」「Satori」「Okiku」などと呼ばれている。 - IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。 - 米司法省、IoTマルウェア「Mirai」に関与の3人を訴追
米国に住む20〜21歳の3人は、2016年夏から秋にかけ、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。 - IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.