Latest evidence-based health information
Sitemap
Airpods

自警団のハッカーがスマートデバイスを保護するためにコンピュータワームを作成した可能性がある

Otpoo
Otpoo xumh
自警団のハッカーがスマートデバイスを保護するためにコンピュータワームを作成した可能性がある
自警団のハッカーがスマートデバイスを保護するためにコンピュータワームを作成した可能性がある

自警団のハッカーがあなたのIoTデバイスをマルウェアから守ろうとしているのでしょうか? 拡大を続けるコンピューターワームの背後にいる謎の開発者は、人々にそう思わせようとしているようです。 

「Hajime」として知られるこのワームは、DVR、インターネットカメラ、ルーターなど、ハッキングされやすい数万台の製品に感染しています。しかし、今のところ悪意のある行為は見られません。

代わりに、このワームは、悪名高いマルウェア「Mirai」が同じデバイスに感染するのを阻止していました。また、開発者からのメッセージも送信していました。

「ただのホワイトハットで、システムのセキュリティを確保しているだけです」とメッセージには書かれている。「油断せずに!」

セキュリティ企業シマンテックは火曜日にこの新たな展開について投稿し、いわゆる「ホワイトハット」、つまり倫理的なハッカーの取り組みが効果を上げているようだと述べた。

スクリーンショット 2017年4月19日 午前11時53分07秒 シマンテック

ハジメの開発者が残したメッセージ。 

このワームは、かつては脆弱な IoT デバイスを数十万台も支配していた、急速に拡散する別のマルウェアである Mirai と競合している。

Miraiの目的は、ボットネット(悪意ある目的で利用できる感染コンピュータのネットワーク)を構築することでした。10月には、Miraiボットネットが大規模な分散型サービス拒否攻撃を開始し、米国全土のインターネットトラフィックを混乱させたと非難されました。

Miraiの台頭は、セキュリティ業界がこれを阻止できるかどうかという疑問を提起しています。このマルウェアは、利用されるIoTデバイスが容易にハッキングされ続ける限り、拡散を続け、人々を苦しめ続けるでしょう。

10月に初めて発見されたHajimeが登場しました。Hajimeは、Miraiと同じデバイスへの感染を狙っています。感染すると、IoTデバイスの特定のポートへのアクセスをブロックし、他のマルウェアによる悪用を阻止します。

シマンテックのセキュリティ研究者、ウェイロン・グランジ氏は、Hajimeに感染したデバイスの所有者は、何らかの障害に気付くことはないだろうと述べた。「Hajimeが使用するプロトコルは、ネットワークパフォーマンスを低下させないように設計されています」と彼は述べた。

専門家らはすでに、ハジメはミライを阻止しようとする自警団のハッカーから来たのではないかと推測していた。

スクリーンショット 2017年4月19日 午前11時34分54秒 シマンテック

ハジメ感染国トップ10。

しかし、シマンテックはいくつかの証拠を発見した。グランジ氏によると、同社は少なくとも3月からこのコンピュータワームが感染デバイスにメッセージを残していることに気づいていたという。そのメッセージはデジタル署名されており、Hajimeの開発者からのものであることに疑いの余地はほとんどない方法で取得されていた。

この短いメッセージからは、Hajime開発者の身元は何も明らかにされていない。しかし、自警団のハッカーは、セキュリティコミュニティがHajimeワームを研究していることを知っている。

一つの手がかり:謎の開発者は、ワームが残したメッセージの中で、自らを「Hajimeの作者」と呼んでいます。しかし、実際に「Hajime」という名前を考案したのは、Rapidity Networksのセキュリティ研究者です。Hajimeとは日本語で「始まり」を意味します。

さらに、この謎の開発者は、研究者らが以前に報告したHajimeコンピュータワームのバグを修正していた。

「セキュリティ研究者が意図せずマルウェア作成者を支援してしまうのではないかと思うと憂慮すべきことだ」とグランジ氏はシマンテックのブログ記事に書いている。

それで、私たちはハジメについてどの程度心配すべきでしょうか?

「ハジメにミライを絞め殺してもらいたい気持ちもあるけど」とグランジは言った。「でも、ハジメの作者がそうしたらどうなるかは分からない。」

幸いなことに、現在のHajimeには悪意のある機能は組み込まれていない。しかし、将来、開発者がワームを改変し、DDoS攻撃を仕掛けたり、その他のサイバー犯罪に手を染めたりするのではないかと懸念していると、グランジ氏は述べた。   

Hajimeには、阻止を困難にする機能も備わっています。このワームは、謎の開発者が所有する単一のサーバーからコマンドを受け取るのではなく、ピアツーピアネットワークを介して通信します。つまり、Hajimeに感染した多数のデバイスを使って、ファイルや命令を他のグループに中継することが可能なのです。

「ハジメが悪に染まったら、対処するのはもっと難しくなるだろう」とグランジは言った。  

シマンテックは、Hajimeの感染デバイス数は数万台に上ると控えめに推定しています。同社は、このワームがブラジル、イラン、タイ、ロシアなど、他の国々にも拡散していることを確認しています。 

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

Kindle Paperwhiteは今日85ドルで、史上最安値だ

Kindle Paperwhiteは今日85ドルで、史上最安値だ

ディズニーが脊椎へのフォースフィードバックを研究

ディズニーが脊椎へのフォースフィードバックを研究

マザーボードの取り付け時に避けるべき6つの基本的な間違い

マザーボードの取り付け時に避けるべき6つの基本的な間違い

You Might Also Enjoy

Kindle Paperwhiteは今日85ドルで、史上最安値だ

Kindle Paperwhiteは今日85ドルで、史上最安値だ

スターバックスとスクエアが提携、コーヒーの支払いがさらに簡単に

スターバックスとスクエアが提携、コーヒーの支払いがさらに簡単に

私はフレームワークの新しいラップトップで時間を過ごしましたが、アップグレードは価値がありました

私はフレームワークの新しいラップトップで時間を過ごしましたが、アップグレードは価値がありました

Popular Articles

意外と便利なアプリ5選
私はフレームワークの新しいラップトップで時間を過ごしましたが、アップグレードは価値がありました
ギアボックスCEO、SteamをValveにとって「利益相反」と非難
この厄介なAndroidランサムウェアはあなたの携帯電話のPINコードを変更します
アップルCEOクック氏、iPadとタブレットの売上がPCを上回ると発言

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research