アイコン IOT機器向けサイバー攻撃急増 「MIRAI」の脅威 マルウェア

 

 

警察庁が今年上半期のインターネット上で検知したサイバー攻撃との関わったと疑われる不審な通信は、前年下半期と比べて25%増加していることがわかった。

警察庁は、あらゆるものをインターネットにつなげる「IoT」が普及し、それを標的にしたサイバー攻撃が増加していると見て、警戒を強めている。

警察庁は、サイバー攻撃の動向などを把握するため、インターネット上に複数の観測点を置いて接続情報などを分析している。

警察庁によると、これらの観測点で、今年6月までの上半期に検知したサイバー攻撃との関わりが疑われる不審な通信は、1つのIPアドレスで1日当たり2223件と、前年下半期と比べ25%増加した。

中でも「Mirai」というコンピューターウイルスに感染したIoT機器から、別のIoT機器を標的に発信されたと見られる通信や、インターネットの動画をテレビ画面で視聴するために取り付けるIoTの端末を攻撃していると見られる通信など、IoT機器を標的にした通信が高い頻度で観測されたという。

以上、

スポンサード リンク

最悪の場合、産業機器はコントロールを奪われ、家は乗っ取られ、車は制御されハッカーが指示したとおりに動く凶器に変わる。

通信ですべての電子機器が繋がれば、繋がった電子機器でコントロールされた機器・機械・装置はすべて、ハッカーの攻撃対象になる。その威力の究極は戦闘機・ミサイルさえも操ることができる。水爆より破壊的な潜在能力を持つ。

AIにしても、情報操作に特化すれば、ヒトを洗脳してコントロール。すでに現在段階なりに駆使されているようだが・・・。

 

<Mirai>

Mirai(ミライ、日本語の未来に由来するとみられる)はLinuxで動作するコンピュータを、大規模なネットワーク攻撃の一部に利用可能な、遠隔操作できるボットにするマルウェア。

ネットワークカメラや家庭用ルーターといった家庭内のオンライン機器(IoTデバイス)を主要ターゲットとしている。

Mirai によって構築されたボットネットは、2016年8月、MalwareMustDieというマルウェア調査報告グループによって初めて発見され、コンピュータセキュリティを得意とするジャーナリストであるブライアン・クレブスのウェブサイトに行われた2016年9月20日の攻撃やフランスのインターネット関連企業である OVHに対する攻撃、DNSサーバープロバイダの ダインを標的とした同年10月の攻撃といった、かつてないほどの大規模かつ破壊的なDDoS攻撃に使われてきた。

Mirai のソースコードは、同年9月下旬に、オープンソースとして、ハッカーが集まるフォーラムで公開された。そのため、Miraiの機構は、他のマルウェア開発でも使われることとなった。

Mirai に感染した端末は、IoTデバイスの IPアドレスをインターネット上で走査する。ただし、Mirai は米国郵便公社や米国防総省に割り当てられている IPアドレスといった、感染対象としないサブネットマスクの表(テーブル)を有している。

その後、走査された IPアドレスを使っている IoTデバイスのセキュリティが脆弱であることを、出荷時に共通なユーザーネームとパスワードのテーブルを使って確認し、感染させるためにログインする。

Mirai に感染した端末は、時折動作が遅くなったり、使用する帯域幅が増加することはあっても、普段通りに動作し、再起動するまでは感染したままである。

更に、再起動したとしても、直ちにログインパスワードを変更しない場合は、数分以内に再び感染してしまうという。

また、感染したときに「競合する」マルウェアに感染していないかを検出し、感染していた場合は、これをメモリから削除し、リモート管理ポートをブロックする。

数十万もの工場出荷時の設定のままになっていて、セキュリティの脆弱なIoTデバイスが、 Mirai に感染している。

感染すると、端末は、攻撃対象を指示するコマンドやコントロールサーバを監視するようになるという。

BKDR_MIRAI.Aという亜種、

従来 Mirai が感染対象としていた Linux の IoTデバイスだけでなく、WindowsPC をも感染対象としている。

Linux のデバイスに対しては従来のように Mirai に感染させるが、WindowsPC と認識した場合は、Mirai に感染させる代わりに BKDR_MIRAI.A 自身を複製して感染させる。

感染した WindowsPC は、元の BKDR_MIRAI.A と同じ様に Linux と WindowsPC を捜索する。BKDR_MIRAI.A を使うことで、感染対象とするIoTデバイスの検索効率を上げることが意図されているものとみられている。

以上、ウィキより。

スポンサード リンク
[ 2018年9月25日 ]

 

 

 

関連記事

 

 

  • この記事を見た人は以下も見ています
  •  
  • 同じカテゴリーの記事です。
  •   
スポンサード リンク
 


PICK UP


PICK UP - 倒産

↑トップへ