ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
ルーターなど、IoT機器の脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。
ルーターに存在する既知の脆弱(ぜいじゃく)性を突いて構築された大規模なbotネットのネットワークが、相次いで発見されている。ルーターが悪用されればサイバー攻撃の踏み台として利用されかねない。しかし、こうした脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。
技術情報サイトのBleeping Computerがセキュリティ企業のNewSky SecurityやQihoo 360 Netlab、Rapid7などの情報を引用して伝えたところによると、Huaweiのルーター「HG532」の脆弱性(CVE-2017-17215)を狙ったスキャンが2018年7月18日から観測され、その日のうちに1万8000台のルーターがbotネットのネットワークに組み込まれたという。
このbotネットを構築しているのは「Anarchy」を名乗るマルウェア作者で、過去にはIoTマルウェア「Mirai」の亜種「Sora」や「Owari」などの作成にもかかわっていたとされる。
Anarchyはさらに、Realtekのルーターに発覚した脆弱性(CVE-2014-8361)も標的にすると予告しているという。
一方、米セキュリティ企業eSentireは2018年7月20日のブログで、DasanやD-Link製のルーターの脆弱性を悪用しようとする試みが急増していると伝えた。標的となっているのは「D-Link 2750B」と「Dasan GPON」のルーターで、光通信規格「Gigabit Passive Optical Network(GPON)」の脆弱性(CVE-2018-10562)が狙われているという。
こうした脆弱性を突かれてbotネットのネットワークに組み入れられたルーターは、DDoS(分散型サービス妨害)などの攻撃に加担させられる恐れもあるとeSentireは警告している。
関連記事
- IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。 - IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。 - IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。 - IoT機器を破壊するマルウェア「BrickerBot」拡散中 「Mirai」に対抗か
「BrickerBot」に感染したマルウェアはストレージが破壊されて復旧できない状態になる。作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.