Huaweiルータの脆弱性突くマルウェア「オキル／サトリ」、世界各地で攻撃発生：「Mirai」の亜種

Huaweiルータの脆弱性を突くマルウェアは「Mirai」の亜種で、「Okiru」「Satori」「Okiku」などと呼ばれている。

[鈴木聖子，ITmedia]

Huawei HG532

　Huaweiのルータに存在する未解決の脆弱性が、新手のIoTマルウェアに悪用されていたことが分かり、Huaweiは12月22日に公開したセキュリティ情報で、この問題への対応について説明した。

　脆弱性を発見したセキュリティ企業のCheck Point Software Technologiesでは、今回のマルウェアを「Okiru」（別名Satori）と命名。一部では「Okiku」とも呼ばれている。

　Check Pointのブログによると、2017年11月23日に不審な挙動が検出され、詳しく調べたところ、「Huawei HG532」の未知の脆弱性を突く攻撃が世界各地で発生していることが分かった。

　攻撃に使われていたマルウェアのOkiruは、2016年に大規模攻撃を引き起こしたIoTマルウェア「Mirai」の亜種だった。Huawei HG532でデバイスの設定やファームウェアの更新などに使われている標準規格「TR-064」の実装に脆弱性があり、リモートの攻撃者が任意のコードを実行できてしまう恐れがあることが判明。Okiruはこの脆弱性を悪用していた。

Huawei HG532の脆弱性を突く攻撃が、世界各地で発生していた（出典：Check Point Software Technologies）

　Check Pointによれば、今回の攻撃には「Nexus Zeta」を名乗るアマチュアのハッカーが関与していると思われる。この人物はハッカーフォーラムで、新しい攻撃ツールの作り方についてアドバイスを求めていたという。「未熟なハッカーであっても、リークされたマルウェアのコードと悪用可能で手薄なIoTセキュリティを組み合わせれば、危険な結果を招きかねない」とCheck Pointは解説する。

　HuaweiはCheck Pointから連絡を受けて、HG532の脆弱性を確認した。悪用を防ぐための対策として、内蔵のファイアウォール機能の設定や、デフォルトのパスワード変更などを呼び掛けている。

※編集部注……「Huawei HG532」は日本国内では未発売の製品です（12/27 13:45）