マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?:状況に応じて誘導先ホスト変更 サイバーセキュリティクラウドは、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃を日本国内で観測した。攻撃元は世界中に分散し、誘導先ホストを変えることが特徴。 サイバーセキュリティクラウドは2018年6月25日、同社が独自にサイバー攻撃データを分析した「サイバー攻撃速報」を発表した。それによると、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃が日本国内で観測された。 Satoriの攻撃目的は、マルウェアの新たな亜種を拡散させることで、リモートコマンド実行の脆弱(ぜいじゃく)性を悪用して、Satoriのダウンローダーに誘導し、マルウェアをダウンロードさせる。 サイバーセキュリティクラウドでは、2
マルウェアのターゲットになる中国製IoT機器
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2020年頃には各国が多接続が強みの5Gの商用化がはじまり、世界中でモノのインターネット(IoT)機器が家庭やスマート工場や車などに導入されていく。 2020年以降、インターネット接続機器数は指数関数的に増えるだろうが、それまでもガートナーやPewなどの調査によれば、2015年には182億台、2017年には284億台と増え、2018年には348億台、2019年には421億台、2020年には501億台となることが予想されている。その2020年をめどに、中国の五カ年計画の数ある目標の1つとして、IoTで技術的にも台数的にも世界のトップグループになることが挙げられている。 IoT機器が増えると懸念されるのが、IoT機器に感染するマルウェアによ
シマンテックとNICTが解説する金銭やIoTを狙った攻撃の変化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 金銭狙いの攻撃はランサムウェアから仮想通貨に、IoT狙いの攻撃は対象を拡大へ――シマンテックが3月29日に開催した2017年のセキュリティ動向の説明会では、同社とゲストで講演した情報通信研究機構(NICT)がこうしたトピックを取り上げた。 シマンテックの年次「インターネットセキュリティ脅威レポート(ISTR)」では、ウェブリクエストの平均13件中1件がマルウェア感染を狙うものや、スパムメールの勢いが衰えないこと、モバイルマルウェアの亜種が54%増加したといった状況が取り上げられた。説明に立ったマネージドセキュリティサービス日本統括の滝口博昭氏は、全体動向としては従来の脅威が継続しているが、そこからは攻撃者の“考え”や“手法”の変化が読み
爆速で進化し続ける マルウェア「サトリ」が モノのボットネットを構築中
日本語の「悟り」にちなんで名付けられたマルウェア「サトリ」が新たなモノのボットネットを構築しようとしている。ルーターから暗号通貨の採掘者、IoT機器へと標的を変え、いまなお増殖中だ。 新たなボットネットが広がりをみせている。2017年12月以来、セキュリティ研究者らは「サトリ(Satori)」と呼ばれるマルウェアを追跡してきた。サトリはインターネットに接続された機器を「ゾンビ」に変え、一斉に遠隔操作できるようにする。サトリに感染している機器は今のところ少数だ。しかし、サトリの作者は素早く設計に手を加え、大量のスパムメール送信、企業Webサイトの無力化、さらにはインターネット自体に大規模な打撃を与えることが可能な、強力な機械軍団を構築しようとしている。 日本語の「悟り」にちなんで名付けられたサトリには、暗い起源がある。サトリのソースコードの一部は2016年に猛威をふるった「ミライ(mirai
仮想通貨「Ether」を発掘するソフトウェア「Claymore」を狙う「Satori」の新しい亜種を確認 |
2018 年 1 月 8 日、セキュリティリサーチャが、仮想通貨発掘ソフトウェア「Claymore」を乗っ取る新しい「Satori(サトリ)」の亜種(「ELF_MIRAI.AUSV」、「ELF64_MIRAI.D」として検出)を確認したと発表しました。この亜種は端末所有者の発掘設定を攻撃者のものに書き換えることで発掘した仮想通貨を窃取します。新しい亜種のコードを解析したところ、背後にいる攻撃者は従来の Satori と同じであることを示す結果が得られたとのことです。 「Mirai Okiru」(「ELF_MIRAI.AUSR」として検出)としても知られている Satori は、有名サイトをダウンさせたことで悪名高い IoT ボット「Mirai」の後継的存在です。最近では、2017 年 12 月に Satori による攻撃が確認されており、たった 12 時間で 28万 個の IP アドレスが
米司法省、IoTマルウェア「Mirai」に関与の3人を訴追
米国に住む20~21歳の3人は、2016年夏から秋にかけ、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。 米司法省は12月13日、2016年の大規模サイバー攻撃を引き起こしたIoTマルウェア「Mirai」にかかわったとされる3被告が訴追され、罪状を認めたと発表した。 発表によると、訴追されたのは米ニュージャージー州在住のパラス・ジャー被告(21)など、米国に住む20~21歳の3人。2016年夏から秋にかけて、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。 Miraiはワイヤレスカメラやルータ、デジタルビデオレコーダーなどのIoT機器を狙うマルウェア。被告はそうした機器の未知および既知の脆弱性を突いて、ボットネットに加担させる目的で被害者のデバイスをひそかに制御した。 このボットネット
IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。 1年前に大規模サイバー攻撃を引き起こしたIoTマルウェア「Mirai」の新しい亜種が出現し、急激に感染を広げているという。中国のセキュリティ企業Qihoo 360が11月24日のブログで報告した。 Qihoo 360によると、11月22日以来、2323番ポートと23番ポートでスキャントラフィックが急増した。Qihoo 360が傍受したトラフィックでは、「admin/CentryL1nk」「admin/QwestM0dem」という2つの認証情報が使われていることが判明したという。 これに先立って10月下旬には、ZyXEL製のモデム「PK5001Z」にパスワードがハードコーディングされている脆弱性が発覚。脆弱性の悪用情報を収録したExploit Da
新たなIoTボットネット出現、「Mirai」級のDDoS攻撃発生の懸念も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マルウェア「Mirai」に感染したIoTデバイスによって構成されるボットネットが仕掛けた分散型サービス妨害(DDoS)攻撃は、世界中にさまざまな被害をもたらした。これに続くIoTボットネットの新たな攻撃の発生が懸念されている。 イスラエルのCheck Point Software Technologiesや中国のQihoo 360は10月20日までに、新たなIoTボットネットが形成されつつあると発表した。Check Pointは「IoTroop」、Qihoo 360は「IoT_reaper」と命名し、既に数百万台規模のIoTデバイスがマルウェアに感染していると指摘する。 マルウェアに感染している主なデバイスは、インターネットに接続された
IoTマルウェア「Hajime」は正義の味方?--不穏な動きに“目的不明”
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マルウェア「Hajime」に感染したIoTデバイスは、2017年春頃に数十万台に拡大したものの、インターネットイニシアティブ(IIJ)の観測では、8月下旬時点で10万台未満に縮小した可能性があるという。感染活動が続く一方で大規模な攻撃は実行しないなど、不穏な動きを見せている。 Hajimeは、大規模な分散型サービス妨害(DDoS)攻撃を引き起こしたマルウェア「Mirai」と同時期の2016年秋に発見された。感染活動ではMirai同様に、基本的には23/TCPポートを通じてデフォルトのIDやパスワードが設定されたままのIoTデバイスを狙う。ただ、感染後に特定のポートを遮断して他のマルウェアによる感染を防ぐような動作をみせるため、一部でHa
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
Mirai vs Hajime--IoTマルウェア同士の戦いに?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2016年に出現したIoTマルウェアの「Mirai」と同様に、IoTデバイスに感染を広げるワーム「Hajime」が台頭し始めた。米Symantecがこの新たなワームに関する状況をレポートしている。 同社によるとHajimeはMiraiと同じように、Telnetのポートが開かれ、デフォルトのパスワードが設定されたままのデバイスを対象に感染を広げる。デバイスへのログイン試行では3種類のユーザー名とパスワードの組み合わせを用いるが、そのうち1つはMiraiでも用いられていたという。 一方でMiraiとは異なり、Hajimeはピア・ツー・ピアのネットワーク上に構築されている。コントローラのノードから送出されたコマンドモジュールが全てのピアに送ら
マルウェア感染IoT機器のアクセス急増--「Mirai」や亜種の影響拡大か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 警察庁が3月22日に発表したインターネット定点観測システムによる2月度の観測状況によると、マルウェアに感染したIoT機器が発信元とみられるアクセスが急増した。同庁では、その多くがマルウェア「Mirai」やその亜種による影響を分析している。 同庁によると、1月下旬頃から2月にかけて5358/TCPポートをあて先とするアクセスの急増が続いた。このうち約52%は、23/TCPポートにもアクセスしており、同庁がウェブブラウザ経由で発信元のIPアドレスにアクセスしたところ、ネットワークカメラやルータなどのネットワーク機器のログイン画面が表示された。 これらのアクセスでは、Miraiの特徴となるあて先のIPアドレスとTCPシーケンス番号の一致がみら
【セキュリティ ニュース】Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製(1ページ目 / 全1ページ):Security NEXT
Windows環境で動作し、LinuxベースのIoTデバイスに攻撃をしかけ、マルウェア「Mirai」を拡散させるあらたなマルウェアが確認された。開発者は中国語を利用しているという。 Kaspersky Labが明らかにしたもの。Windows環境で動作するマルウェアで、数年前のコンポーネントを元に開発。「Mirai」そのものより多くの機能を実装していた。 IoTデバイスに対してtelnet経由のブルートフォース攻撃を行い、「Mirai」を感染させる手口で、拡散させる能力は限定的だという。 同社では、「Mirai」の開発者は比較的経験が浅いとする一方、今回発見したマルウェアは経験豊富な開発者によって作成されたものと分析。 中国語のシステム上でコードをコンパイルしており、中国の企業から窃取したコードサイニング証明書を利用。さらにホストサーバーは台湾で管理されていたことを理由に、開発者が中国語を
Kaspersky Lab、Windows環境下でマルウェア「Mirai」をLinuxベースのIoT機器に拡散するマルウェアの解析結果を発表
Kaspersky Lab、Windows環境下でマルウェア「Mirai」をLinuxベースのIoT機器に拡散するマルウェアの解析結果を発表 Kaspersky Labは2月21日(現地時間)、Miraiマルウェアの拡散を目的としWindows環境下で動作するマルウェアの解析結果を発表した。このマルウェアの開発者は、2016年後半のMiraiによる大規模なDDoS攻撃を実行した攻撃者よりも高度なスキルを備えていると考えられるとしており、注意を呼び掛けている。 該当するマルウェアは、元のMiraiコードベースよりも機能が豊富で堅牢だが、拡散プログラム自体のコンポーネント、技術、機能の大半は数年前のものだという。Miraiマルウェアを拡散させる手法は、総当たり攻撃でTelnet接続ができた場合に、感染したWindowsプラットフォームから脆弱なLinuxベースのIoTデバイスにMiraiマルウ
IoTマルウェア「Mirai」に新たな亜種、Windowsに感染して拡散攻撃
IoT機器をボット化してしまうマルウェアの「Mirai」の新たな亜種は、感染したWindowsマシンを踏み台にして、ボット化できるIoT機器を探索できてしまうという。 トレンドマイクロは2月14日、IoT機器をボット化してサイバー攻撃の踏み台に悪用するマルウェア「Mirai」の新たな亜種を確認したと発表した。Windowsに感染し、ボット化させるIoT機器の探索などができるという。 同社が発見した「BKDR_MIRAI.A」は、感染先のマシンから攻撃者の設置するコマンド&コントロールサーバ(C&Cサーバ、C2サーバ)に接続し、スキャンするIPアドレスのリストを受信する。感染先がLinux機器だった場合は、これまでと同様にマルウェアのMiraiを作成して機器をボット化する。Windows機器だった場合は自身のコピーを作成して、新たな感染先となるLinux機器を探索するという。 BKDR_MI
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IoTセキュリティの現状に警鐘、サイバー犯罪のゲーミフィケーションも~McAfeeのギャリー・デイビス氏が新たなサイバー犯罪を予測 
New Mirai C&C deployed – /spuːfIT/
【セキュリティ ニュース】5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか(2ページ目 / 全2ページ):Security NEXT
GitHub - jgamblin/Mirai-Source-Code: Leaked Mirai Source Code for Research/IoC Development Purposes
IoTマルウェア「Mirai」をWindowsから拡散、2017年に入って500システムへの攻撃を確認 
