最恐マルウェアMiraiの亜種、現る
Palo Alto Networksより、D-Link製ルーターを狙ったMiraiの亜種「MooBot」が発見されたと伝えられました。
脆弱なD-Linkのルーターを標的としており、感染するとC&Cサーバーと通信を行いボット化、さらにはネットワークにある他のデバイス(PCやサーバーなど)にも攻撃をするとのことです。
同社はパッチやファームアップを呼び掛けています。
■最恐マルウェア「Mirai」
Miraiってご存知ですか?
2016年9月に発見された、IoT機器をターゲットにするマルウェアです。感染してしまうとC&Cサーバーと通信をして、攻撃指示を待っています。
要するに、ボットのネットワークに参加するということです。
それまではPCがマルウェア被害にあうことが多かったにも関わらず、ルーターやWEBカメラなどのIoT機器が標的となったことも、かなりのインパクトでした。
世界では約50万台の端末が乗っ取られたとされており、この圧倒的な数が大規模な攻撃を可能にしました。
■対策は?
Palo Alto Networksのレポートにもあるように、パッチやファームアップを強く推奨しているようですが、実は「UTM」でも止められます。
かなり前ですがUTMの役割について記事を書いていたのでよかったらご参考までに。
あとは、パスワードが初期値だったことも原因の1つでした。
これは私たちが今すぐに確認・対応できる内容ですね!
とにかく、ご利用中のルーターがなんのメーカーなのか把握しておくことと、パスワード変更が必要かどうか、この機会にしっかり確認しましょう!
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
★-------------------------------------------★