Miraiマルウェアの亜種「V3G4」が登場 botネットを構築し攻撃を拡大
Palo Alto NetworksはIoTマルウェア「Mirai」の亜種を発見したと伝えた。この亜種は「V3G4」と呼ばれ、従来の特性を引き継ぎつつも幾つか異なる特徴を持つことも明らかになっている。
Palo Alto Networksは2022年7〜12月にかけて、「V3G4」と呼ばれるIoTマルウェア「Mirai」の亜種を観測したと報告した。V3G4は13の脆弱(ぜいじゃく)性を悪用することが分かっている。
V3G4に感染したデバイスはサイバー攻撃者の制御下に置かれbotネットの一部となる。構築されたbotネットは分散型サービス拒否攻撃(DDoS:Distributed Denial of Service attack)などを実行することが可能になる。
Miraiの新たな亜種「V3G4」 侵入を防ぐためにできること
Palo Alto Networksによると、V3G4は総当り攻撃(ブルートフォース攻撃)によってネットワークに接続されたデバイスに侵入を試みる。侵入に成功するとbotネット用のプログラムを感染させ、コマンド&コントロール(C2)サーバに接続してコマンド待ちの状態となり、DDoS攻撃が可能になる。
同社はV3G4について「以前に観測されたMiraiの亜種よりも複雑なサイバー攻撃を実行するわけではないが、リモートコード実行を可能にするというセキュリティの面でもっともクリティカルな特徴は持ち続けている」と結論付け、注意喚起している。
Palo Alto Networksは、サイバー攻撃者がV3G4を使ってbotネットを拡大していった場合、DDoSといったさらなるサイバー攻撃を実行できるようになるため、可能な限り使用している製品をアップデートするといった脆弱性対策を推奨している。
その他、V3G4はブルートフォース攻撃によってデバイスに侵入することから、デフォルトのパスワードを変更したり、脆弱なパスワードを使っている場合は強いパスワードに変更したりすることも望まれる。
関連記事
- アングラ犯罪者らが、ChatGPTの悪用防止機能を回避してフィッシングメールを作成
チェック・ポイント・ソフトウェア・テクノロジーズはサイバー犯罪者がChatGPTの規制を回避してフィッシングなどに悪用していることを指摘した。 - DDoS攻撃キャンペーンに変化、脅迫戦術を取るグループも
Akamai TechnologiesとFS-ISACはDDoS攻撃の分析結果を公開した。金融業界を標的としたDDoS攻撃が増加している点が指摘されている。攻撃グループの中には日本を標的とした組織も含まれており注意が必要だ。 - ランサム被害の75%は中小企業 大事なのは“全員参加”のセキュリティ対策だ
ランサムウェア被害が拡大する今、大企業だけでなく中小企業にとってセキュリティ対策を講じることは急務となっています。しかし、なかなか対策が進まない背景には何があるのでしょうか。 - 暗号化されたサイバー攻撃、日本は613%と激増 推奨される対策は?
Zscalerは2022年における暗号化されたサイバー攻撃の分析結果を伝えた。日本が標的となった件数は前年と比較して613%となり、対応が急務となっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.