Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生:「Mirai」の亜種
Huaweiルータの脆弱性を突くマルウェアは「Mirai」の亜種で、「Okiru」「Satori」「Okiku」などと呼ばれている。
Huaweiのルータに存在する未解決の脆弱性が、新手のIoTマルウェアに悪用されていたことが分かり、Huaweiは12月22日に公開したセキュリティ情報で、この問題への対応について説明した。
脆弱性を発見したセキュリティ企業のCheck Point Software Technologiesでは、今回のマルウェアを「Okiru」(別名Satori)と命名。一部では「Okiku」とも呼ばれている。
Check Pointのブログによると、2017年11月23日に不審な挙動が検出され、詳しく調べたところ、「Huawei HG532」の未知の脆弱性を突く攻撃が世界各地で発生していることが分かった。
攻撃に使われていたマルウェアのOkiruは、2016年に大規模攻撃を引き起こしたIoTマルウェア「Mirai」の亜種だった。Huawei HG532でデバイスの設定やファームウェアの更新などに使われている標準規格「TR-064」の実装に脆弱性があり、リモートの攻撃者が任意のコードを実行できてしまう恐れがあることが判明。Okiruはこの脆弱性を悪用していた。
Check Pointによれば、今回の攻撃には「Nexus Zeta」を名乗るアマチュアのハッカーが関与していると思われる。この人物はハッカーフォーラムで、新しい攻撃ツールの作り方についてアドバイスを求めていたという。「未熟なハッカーであっても、リークされたマルウェアのコードと悪用可能で手薄なIoTセキュリティを組み合わせれば、危険な結果を招きかねない」とCheck Pointは解説する。
HuaweiはCheck Pointから連絡を受けて、HG532の脆弱性を確認した。悪用を防ぐための対策として、内蔵のファイアウォール機能の設定や、デフォルトのパスワード変更などを呼び掛けている。
※編集部注……「Huawei HG532」は日本国内では未発売の製品です(12/27 13:45)
関連記事
- 米司法省、IoTマルウェア「Mirai」に関与の3人を訴追
米国に住む20〜21歳の3人は、2016年夏から秋にかけ、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。 - IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。 - Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
史上最大級のDDoS攻撃を発生させたIoTマルウェア「Mirai」は、セキュリティが手薄なIoTデバイスのエコシステムのもろさを浮き彫りにした。 - IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.