IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IoTデバイスに感染するマルウェア「Hajime」について、Kasperskyは4月25日、感染規模が30万台に上るとの調査結果を明らかにした。イランやブラジル、ベトナム、ロシア、トルコでの感染が目立つとしている。 Hajimeは、2016年10月にRapidity Networksが報告。IoTデバイスに感染するマルウェアの「Mirai」と同様に、デフォルトのパスワードが設定されたままの脆弱なデバイスを標的にしている。しかし大規模な分散型サービス妨害(DDoS)攻撃を実行したMiraiとは異なり、攻撃は実行せず、感染デバイスに警告メッセージを表示するなどの特徴がみられる。 Kasperskyによれば、Hajimeは直近になってBroa
IoT機器を破壊するマルウェア「BrickerBot」拡散中 「Mirai」に対抗か
「BrickerBot」に感染したマルウェアはストレージが破壊されて復旧できない状態になる。作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。 IoT機器に感染してハードウェアを破壊する新手のマルウェア「BrickerBot」が相次いで出現し、PDoS(Permanent Denial-of-Service)と呼ばれる攻撃が世界各地から仕掛けられている。BrickerBotの作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。 DDoS(分散型サービス妨害)対策を手掛けるセキュリティ企業Radwareのブログによると、こうした攻撃は2017年に入って増加傾向にあり、ハードウェアが破壊される事案が相次いでいる。 Radwareは3月から4月にかけてBrickerBotの新たな亜種を次々に発見。同社が仕掛けたおとり用のハニーポットの観測によると、4月初旬に
IoTの支配をめぐり、ウイルス同士が争う―「Hajime」と「Mirai」 [インターネットコム]
家電からクルマまで、さまざまな機器に通信機能をつけて便利にするモノのインターネット(IoT)。だがサイバー犯罪者にとっても格好の標的で、乗っ取って操ろうとする試みがあとを絶たない。最近は支配権をめぐって争いまで起きているようだ。 セキュリティ企業のシマンテックによると、争いはIoTを奴隷化して悪用するボットネットとして猛威を振るった「Mirai」の生き残りと、新たにあらわれた「Hajime」という類似のボットネットのあいだに起きている。 Miraiは感染したIoT機器の群を操り、ジャーナリストの公式サイトなどを閲覧不能にするDDoS攻撃をしかけて被害を出した。2016年9月には誰でも無料で利用できる「オープンソース」として技術情報の共有サイト「GitHub」に設計図にあたるソースコードが公開。多くのサイバー犯罪者が入手して参考に新たなボットネットを開発しているとうわさだ。 Hajime は
![IoTの支配をめぐり、ウイルス同士が争う―「Hajime」と「Mirai」 [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a367e9da8af41f507d325b331c7f9765e2fa840e/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fupload%2F20170420%2Fimages%2Fiot.jpg)
「Mirai」ボットネットがルータ90万台の奪取に失敗、Rapid7が解説
11月27日、ドイツのISPであるドイツテレコム(Deutsche Telekom)において、同社顧客が設置するDSLモデム/ルータ「Speedport」約90万台がネット接続不能になる事件が発生した。この事件は、IoTデバイスの脆弱性を狙う「Mirai」ボットネットによる攻撃が引き起こしたもの、という説が有力だ。 もっとも、この攻撃は結果的に「失敗」に終わったようだ。Miraiを操る攻撃者は何を狙っていたのか、われわれは今後どんな脅威に注意すべきなのか。11月30日、脆弱性管理製品などを扱うセキュリティベンダーのRapid7が記者説明会を開催した。 Miraiはルータの脆弱性を突き、ボットネットへの取り込みを狙った Miraiボットネットは、脆弱なIoT機器に感染するマルウェア「Mirai」によってボット化(攻撃者の手先として操られるマシン)された、数十万台規模のデバイス群のことだ。9月
IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は? 専門家が指摘する多くの疑惑
関連キーワード DDoS攻撃 | Twitter | ボットネット | IoT(Internet of Things) | セキュリティ DynのWebサイト《クリックで拡大》 DNSサービスを提供する企業であるDynを標的に、前例のない大規模な分散型サービス妨害(DDoS)攻撃が2016年10月21日に相次いで行われ、同サービスを利用していた大手Webサイトが軒並みアクセス不能となり、多くの問題が残された。 攻撃を受けてDynのDNSサービスは同日朝から終日不調が続いた。最初は主に米国東海岸のオペレーションに影響が及び、「Twitter」や「Reddit」「Spotify」「GitHub」「The New York Times」など、多くの人気Webサイトが利用できなくなったと報じられた。 併せて読みたいお薦め記事 DDoS攻撃のトレンドと対策 AWS、AzureがDDoS攻撃を受けたら
“アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳 (1/2)
関連キーワード DDoS攻撃 | ボットネット | IoT(Internet of Things) | マルウェア Miraiの公開がさらなる脅威を招くきっかけとなる可能性が IoT(モノのインターネット)を狙ったボットネットを構成し、大規模な分散型サービス拒否(DDoS)攻撃を引き起こしたマルウェア「Mirai」のソースコードが公開された。コードから得られる教訓もあるが、専門家はそれ以上に、脅威の大きさを懸念している。 Miraiのコードは、ハッキングコミュニティーのWebサイト「Hack Forums」で、コードの作者とみられる「Anna-senpai」(アンナ先輩)というユーザーが公開した。Miraiが構成したボットネットは、情報セキュリティジャーナリストのブライアン・クレブス氏が運営するWebサイトをダウンさせたDDoS攻撃に使われた。その攻撃の規模は620Gbpsに達したという。
恐怖!IoTマルウエア大量感染
マルウエアに感染しているIoT(インターネット・オブ・シングズ)機器が多数存在することが明らかになっている。ハニーポットで観測した結果、x86以外の多様なCPUにマルウエアが感染、その9割が未知だった。IoTマルウエア大量感染の実態を詳しく解説する。
感染IoT機器は60種類以上 ビデオレコーダーの感染が多数
まず攻撃者は辞書攻撃によってTelnetサービスでの侵入を試みる。横浜国立大学大学院環境情報研究院/先端科学高等研究院の吉岡研究室が2015年に実施した観測では、いくつかの辞書攻撃のパターンが頻繁に見られた。攻撃パターンが複数あるということは、様々な攻撃者、または複数種類のマルウエアが攻撃を仕掛けていると推察できる。 辞書攻撃でTelnetサービスへの侵入に成功すると、次に攻撃者は侵入先の環境(CPUアーキテクチャー)をチェックし、マルウエア本体のダウンロードを試みる。実際の観測では、侵入先の環境に合わせたマルウエアのバイナリーコードを送り込んでくる攻撃も確認された。 観測された攻撃の中には、10種類ほどのCPUアーキテクチャー向けのマルウエアを次々と送り込み、とりあえず実行して動くものを探すという荒っぽい手法も多く見られた。これは多様なデバイスに感染させるための戦略だろう。様々なCPUア
今度はトルコおよびアフリカでインターネットダウン
The Independentに11月4日(米国時間)に掲載された記事「WhatsApp, Facebook, YouTube, Twitter and more down in Turkey in apparent internet ban|The Independent」が、トルコで大規模なインターネット不具合が発生していると伝えた。 原因は不明瞭としており、Turk Telecomがなんらかの原因に関係しているのではないかという指摘が掲載されている。Facebook、WhatsApp、YouTube、Twitterへのアクセスが不能または遅い状況になっているとされている。 また、同日fossBytesに掲載された記事「Hackers Just Used Mirai Botnet To Shut Down The Internet Of An Entire Country|fossBy
50万台のIoTデバイスを乗っ取ったDDoS攻撃「Mirai」の引き金になったダメすぎるパスワード60個
by Christoph Scholz 2016年9月下旬に発生した毎秒1テラビットという史上空前のDDoS攻撃は、「Anna-senpai」を名乗るユーザーが作成した「Mirai」というマルウェアがIoTデバイスに感染してボットネットを形成し行われたものでした。このボットネットに組み込まれて攻撃の「踏み台」にされたデバイスの多くで、「セキュリティがザル」としか言いようのないユーザー名とパスワードの組み合わせがハードコード(ソースコードに直接記述)されていたことがわかりました。 These 60 dumb passwords can hijack over 500,000 IoT devices into the Mirai botnet https://www.grahamcluley.com/mirai-botnet-password/ Over 500,000 IoT Devices
マルウェア「BASHLITE」、100万台のIoTデバイスに感染
8月30日(米国時間)、Threatpostに掲載された記事「BASHLITE Family Of Malware Infects 1 Million IoT Devices|Threatpost|The first stop for security news」が、インターネットに接続されているWebカメラやデジタルビデオレコーダがマルウェアに感染し、大規模なボットネットの構築に悪用されていると伝えた。主に台湾、ブラジル、コロンビアのカメラがターゲットにされていると説明がある。 インターネットに接続する可能なデバイスがマルウェアに感染してボットネットの構築やサイバー攻撃に悪用される傾向が今後増加することは、これまでさまざまなセキュリティ研究者やセキュリティファームが指摘してきた。今回Threatpostに掲載された記事はそうした推測が実現したものと言える。 調査対象となったIoTデバイス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁) | ScanNetSecurity
BASHLITE Family Of Malware Infects 1 Million IoT Devices