IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ
今回見つかったMiraiの亜種には、新たに法人向けのワイヤレスプレゼンテーションシステムなどの脆弱性を突くコードが組み込まれていた。
セキュリティ企業の米Palo Alto Networksは3月18日、2016年に猛威を振るったIoTマルウェア「Mirai」の新しい亜種が見つかったと伝えた。Miraiの標的が企業へとシフトしつつあり、攻撃の威力が一層増大する恐れもあると警告している。
Miraiは、ルーターや防犯カメラといったIoT機器に感染するマルウェア。2016年に史上最大級の分散型サービス妨害(DDoS)攻撃を引き起こしたことで知られる。
Palo Alto Networksによると、今回見つかったMiraiの亜種には、新たに法人向けのワイヤレスプレゼンテーションシステム「WePresent WiPG-1000」と「LG Supersign TV」の脆弱性を突くコードが組み込まれていた。
同社は2018年9月の時点で、MiraiにApache Strutsの脆弱性を突くコードが追加されたと伝えており、今回の亜種によって、Miraiの標的が企業へとシフトする傾向が一層鮮明になった。
企業を標的とすることで悪用できる帯域幅が増大し、Mirai感染デバイスで構成されるbotネットが仕掛けるDDoS攻撃の威力も高まるとPalo Alto Networksは警告する。
Miraiの新しい亜種は、標的とするデバイスの種類が増えただけでなく、デフォルトの認証情報を使って総当たり方式のブルートフォース攻撃を仕掛ける機能なども強化されていたという。
こうした攻撃に対して守りを固めるために、企業はネットワーク上のIoTデバイスについて、デフォルトのパスワードを変更し、常に最新のパッチを適用する必要がある。もしもパッチが適用できない場合は、最後の手段として、そのデバイスをネットワークから取り外すようPalo Alto Networksは勧告している。
関連記事
- IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。 - IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に
3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。 - IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.