is702
ニュース

IoT機器を狙う新たな特徴を持つマルウェアを確認、販売をほのめかす形跡も

2019/06/20

トレンドマイクロは6月19日、公式ブログで「新たに独自の通信プロトコルを持ったIoTマルウェア『Miori』、ソースコードも販売」と題する記事を公開しました。

それによると、IoT機器を標的にするマルウェア「Mirai」の新しい亜種が発見されました。ファイル名や不正コード内の文字列に「Miori」の文字列があったため、この亜種は「Miori」と名付けられましたが、以前に発見された同名のMirai亜種とは異なる特徴を持っているとのことです。

新「Miori」は、隔操作用サーバとの通信の最初に特定の文字列を送る仕組みになっていたり、遠隔操作サーバからの攻撃コマンドも新たな暗号化方法が使用されているなど、従来のMiraiとは異なる活動が見られました。また遠隔操作用のサーバは調査目的等のアクセスに対して接続を拒否する場合がありました。このように、新しいMioriには、遠隔操作のための通信方法や設定情報の格納方式に、従来のMirai亜種との相違点がかなりあります。こうした変化について、トレンドマイクロは「IoTマルウェアの活動発覚を妨げると共に解析を困難化させるため」と指摘しています。

さらに、検体の中に、ソースコードを販売するサイトのURLが記述されたメッセージも存在しており、当該サイトを確認したところ、ソースコードを110ドルで販売すると記述されていました。この「販売サイト」は、正規のEコマースサービスを利用して構築されているようでしたが、攻撃者による詐欺の可能性もあり、実際にソースコードが入手できるかどうかは不明です。

自身が管理するIoT機器は、必ず認証情報を初期設定から変更し、不正アクセスを防いでください。また、正規ベンダからの更新プログラムは必ず適用し、脆弱性を悪用されないようにしてください。その上で、適切なセキュリティ対策が施されたルータやネットワーク全体を保護する機器などを利用し、外部から不正操作されないようにしましょう。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ