Latest evidence-based health information
Sitemap
Vision

MiraiはIoTセキュリティのヒドラだ:切り落とすには多すぎる首

Otpoo
Otpoo xumh
MiraiはIoTセキュリティのヒドラだ:切り落とすには多すぎる首
MiraiはIoTセキュリティのヒドラだ:切り落とすには多すぎる首

何千台ものIoTデバイスに感染していることが判明したマルウェア「Mirai」を阻止する取り組みは、ハッカーやセキュリティコミュニティが前進しているかどうかについて意見が分かれ、モグラ叩きゲームの様相を呈している。

この悪意あるコードは9月下旬に公開されました。それ以来、DVRやインターネットカメラなどのIoTデバイスを悪用し、大規模な分散型サービス拒否攻撃を仕掛けたと非難されており、その一つが10月に米国全土のインターネットアクセスを混乱させました。

良いニュースとしては、先月、警察が Mirai 関連の複数の DDoS 攻撃に関与した可能性のあるハッカー容疑者 1 人を逮捕したという点が挙げられる。

さらに、インターネットバックボーンプロバイダーのLevel 3 Communicationsは、Miraiマルウェアの阻止に成功したと述べている。

悪意のあるコードは、これまでに50万台から60万台のIoTデバイスで発見されています。しかし、現在ではその大半は「取り残され」ており、もはやハッカーの支配下にはないと、レベル3の最高セキュリティ責任者であるデール・ドリュー氏は述べています。

これは、Level 3 を含む ISP が、ハッカーが Mirai に感染したデバイスを制御するために使用しているサーバーへのインターネット アクセスをブロックしているためです。

「以前はMiraiのC2(コマンド&コントロールサーバー)を毎月、そして毎週停止させていました」とドリュー氏はメールで述べた。「現在は4時間ごとに停止させています。」

これにより、悪意のある第三者によって制御可能なMirai感染デバイスはインターネット上に約97,000台しか残っていない。しかし、Level 3は、このマルウェアが依然として脅威ではないというわけではないと述べている。

悪いニュース:ハッカーたちは依然として Mirai のソースコードを改変し、新たなデバイスに感染させようとしている。

セキュリティー研究グループの「マルウェア・マスト・ダイ」は月曜日、中国のハッカーがミライを転用して一連のIoT製品(今回の場合は台湾のベンダー製)に感染させていた証拠を発見したと発表した。

「これは大きな影響を与える可能性がある」と研究グループはTwitterのダイレクトメッセージで述べた。「かつてDDoS Linuxマルウェアを作成していた中国のハッカーたちが、Miraiのソースコードを改変し始めている」

スクリーンショット 2017年3月13日午後4時48分23秒 マルウェアは死滅しなければならない

中国ハッカーの DDoS クライアントのスクリーンショット。

中国のハッカーらは、DVRやインターネットカメラのメーカーであるAvtechの製品に存在する既知の脆弱性を悪用するために、悪意のあるコードを改変した模様だ。

Mirai の新しい亜種は、製品内の Web スクリプトのバグを悪用し、ハッカーのマルウェアをダウンロードする URL にアクセスするように誘導します。

Malware Must Dieによると、インターネット上には約16万台のデバイスがこの攻撃の影響を受ける可能性があるとのことだ。セキュリティ研究者がこの問題についてAvtechに連絡を取ったが、ベンダーがパッチをリリースしたかどうかは不明だ。   

残る危険:事態はさらに悪化する可能性があります。

当局はミライに関係するハッカーの容疑者1人を逮捕したが、他のハッカーらはソースコードの使い方に関するビデオチュートリアルを作成し、YouTubeにアップロードしている。

「まさにヒドラの首を切るようなものだ」とバックコネクトのCEO、ブライアント・タウンゼント氏は、神話上の多頭の蛇に言及して語った。

DDoS 防御プロバイダーの Backconnect は、約 25 万~ 30 万台の IoT デバイスが依然として Mirai に感染していると推定しています。

バックコネクトのCTO、マーシャル・ウェッブ氏は、同社がレベル3よりも高い推定値を示したのは、他の既知の脆弱性を利用してIoTデバイスに感染するMiraiの新しい亜種を検出したためだと述べた。

「その数は簡単に数百万に達する可能性がある」と彼は述べた。例えば、ハッカーがIoTデバイスの既知の脆弱性をGoogleで検索し、その情報をMiraiのソースコードに組み込むことは難しくないとウェッブ氏は述べた。

既存の Mirai 亜種の中には、依然としてインターネットをスキャンし、脆弱なデバイスへの感染を狙っているものもあります。

SANSテクノロジー研究所のセキュリティ研究者ヨハネス・ウルリッヒ氏は月曜日、最近DVRをインターネットに接続し、Miraiが感染するかどうかを確認したと語った。

「5分以内に侵入されました」と彼は語った。

Level 3などのISPはMirai対策の進展を報告しているものの、ウルリッチ氏は、テクノロジー業界は、このマルウェアの蔓延を助長している根本的な問題、つまり簡単にハッキングされる可能性のある安全でないIoT製品を未だ解決していないと述べた。この状況を変える必要がある。

「脆弱なデバイスがまだたくさん出回っています」と彼は言った。「パッチが適用されたデバイスの数はまだ非常に少ないのです。」

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

セキュリティキーでGoogleアカウントとFacebookアカウントを保護する方法

セキュリティキーでGoogleアカウントとFacebookアカウントを保護する方法

MessengerとInstagramにペアレンタルコントロールの新ツールが登場

MessengerとInstagramにペアレンタルコントロールの新ツールが登場

トロピコ5レビュー:この革命はむしろ洗練されている

トロピコ5レビュー:この革命はむしろ洗練されている

You Might Also Enjoy

MessengerとInstagramにペアレンタルコントロールの新ツールが登場

MessengerとInstagramにペアレンタルコントロールの新ツールが登場

Samsung Galaxy S21レビュー:価値あるプレミアムスマホ

Samsung Galaxy S21レビュー:価値あるプレミアムスマホ

USBフラッシュドライブは消滅しつつあります。これらの代替品に切り替えましょう

USBフラッシュドライブは消滅しつつあります。これらの代替品に切り替えましょう

Popular Articles

MessengerとInstagramにペアレンタルコントロールの新ツールが登場
マイクロソフト、システムにプリインストールされたボットネットと戦う
トロピコ5レビュー:この革命はむしろ洗練されている
セキュリティキーでGoogleアカウントとFacebookアカウントを保護する方法
Samsung Galaxy S21レビュー:価値あるプレミアムスマホ

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research