ホーム > mixiニュース > IT・インターネット > IT総合 > IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ

IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ

0

2019年03月19日 07:42  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真米Palo Alto Networksが「Mirai」の新たな亜種が見つかったと報じた
米Palo Alto Networksが「Mirai」の新たな亜種が見つかったと報じた

 セキュリティ企業の米Palo Alto Networksは3月18日、2016年に猛威を振るったIoTマルウェア「Mirai」の新しい亜種が見つかったと伝えた。Miraiの標的が企業へとシフトしつつあり、攻撃の威力が一層増大する恐れもあると警告している。



【その他の画像】



 Miraiは、ルーターや防犯カメラといったIoT機器に感染するマルウェア。2016年に史上最大級の分散型サービス妨害(DDoS)攻撃を引き起こしたことで知られる。



 Palo Alto Networksによると、今回見つかったMiraiの亜種には、新たに法人向けのワイヤレスプレゼンテーションシステム「WePresent WiPG-1000」と「LG Supersign TV」の脆弱性を突くコードが組み込まれていた。



 同社は2018年9月の時点で、MiraiにApache Strutsの脆弱性を突くコードが追加されたと伝えており、今回の亜種によって、Miraiの標的が企業へとシフトする傾向が一層鮮明になった。



 企業を標的とすることで悪用できる帯域幅が増大し、Mirai感染デバイスで構成されるbotネットが仕掛けるDDoS攻撃の威力も高まるとPalo Alto Networksは警告する。



 Miraiの新しい亜種は、標的とするデバイスの種類が増えただけでなく、デフォルトの認証情報を使って総当たり方式のブルートフォース攻撃を仕掛ける機能なども強化されていたという。



 こうした攻撃に対して守りを固めるために、企業はネットワーク上のIoTデバイスについて、デフォルトのパスワードを変更し、常に最新のパッチを適用する必要がある。もしもパッチが適用できない場合は、最後の手段として、そのデバイスをネットワークから取り外すようPalo Alto Networksは勧告している。


    あなたにおすすめ

    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定