ニュース
トレンドマイクロ、IoTデバイスに感染するマルウェアを確認
2020/02/18 14:45
トレンドマイクロは2月17日、IoTデバイスに感染するマルウェア「Mirai」の亜種2つを確認したと発表した。脆弱性「CVE-2020-6756」を利用することによって、Rasilient製の監視カメラ用ストレージシステム「Rasilient PixelStor5000」に侵入するという。
確認したのは、「SORA」(検出名、IoT.Linux.MIRAI.DLEU)と「UNSTABLE」(検出名、IoT.Linux.MIRAI.DLEV)。攻撃者がRasilient製の監視カメラ用ストレージシステムが抱える脆弱性を利用すると、リモートでのコード実行が可能になる。
これまでに確認されているMiraiの脆弱性悪用方法と同様に、攻撃者は、遠隔操作用サーバー(C&Cサーバー)からシェルスクリプトをダウンロードさせ、ペイロードとして「SORA」と「UNSTABLE」をダウンロードして実行する。
トレンドマイクロは「新しい脆弱性を利用するMiraiの亜種が確認されたことは、サイバー犯罪者が、セキュリティ保護されていないIoTデバイスを検索し、ボット化するために熱心であることを意味している」と指摘する。
その上で、ルータや他のIoTデバイスのパスワードを工場出荷時のままにしない・適切なセキュリティ設定を行い、使用していない機能は無効にする・ネットワークトラフィックを注意深く監視し、見たことのないドメインへの接続試行が増加していないか確認する・修正プログラムとアップデートを適用して脆弱性に対処し、新旧の脆弱性を狙う脅威からIoTデバイスを保護する――の対策を講じるよう呼び掛けている。
確認したのは、「SORA」(検出名、IoT.Linux.MIRAI.DLEU)と「UNSTABLE」(検出名、IoT.Linux.MIRAI.DLEV)。攻撃者がRasilient製の監視カメラ用ストレージシステムが抱える脆弱性を利用すると、リモートでのコード実行が可能になる。
これまでに確認されているMiraiの脆弱性悪用方法と同様に、攻撃者は、遠隔操作用サーバー(C&Cサーバー)からシェルスクリプトをダウンロードさせ、ペイロードとして「SORA」と「UNSTABLE」をダウンロードして実行する。
トレンドマイクロは「新しい脆弱性を利用するMiraiの亜種が確認されたことは、サイバー犯罪者が、セキュリティ保護されていないIoTデバイスを検索し、ボット化するために熱心であることを意味している」と指摘する。
その上で、ルータや他のIoTデバイスのパスワードを工場出荷時のままにしない・適切なセキュリティ設定を行い、使用していない機能は無効にする・ネットワークトラフィックを注意深く監視し、見たことのないドメインへの接続試行が増加していないか確認する・修正プログラムとアップデートを適用して脆弱性に対処し、新旧の脆弱性を狙う脅威からIoTデバイスを保護する――の対策を講じるよう呼び掛けている。
- 1
関連記事
TEDがトレンドマイクロと代理店契約、産業制御向けセキュリティ製品の受注を開始
