• TOP
  • ニュース一覧
  • IoTマルウェア「Mirai」の新しい亜種「Miori」が拡散、DDoS攻撃に荷担か
2019/01/12

IoTマルウェア「Mirai」の新しい亜種「Miori」が拡散、DDoS攻撃に荷担か

トレンドマイクロは1月8日、公式ブログで「Webアプリの脆弱性を利用する『Miori』など複数の『Mirai』亜種の拡散を確認」と題する記事を公開しました。IoTマルウェア「Mirai」の新しい亜種「Miori」を確認したとのことです。

Miraiは、弱いパスワードや初期設定の認証情報をそのまま使用しているIoTデバイスを攻撃することで知られています。また2016年にソースコードが流出してから、さまざまな亜種が出現しています。

今回発見された「Miori」は、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」の脆弱性を利用して拡散するとのこと。この脆弱性は、遠隔からのコード実行(Remote Code Execution、RCE)が可能になるもので、影響を受けるThinkPHPのバージョンは、5.0.23より前の5.xと5.1.31です。なお、PoC(概念実証型エクスプロイト)は2018年12月11日になって初めて公開されており、比較的新しい攻撃と考えられます。

トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」では、このRCE脆弱性に関連したイベントが最近増加していることが観測されています。また、Mioriの他にも、「IZ1H9」や「APEP」のような、既知のMiraiの亜種が、同一のRCE脆弱性を利用して拡散していることが確認されました。感染機器はボットネットの一部となり、分散型サービス拒否(distributed denial-of-service、DDoS)攻撃に利用されます。

トレンドマイクロでは、デバイスの乗っ取りを防ぐために、初期設定の認証情報を変更すること、定期的にスマートデバイスのシステムを最新バージョンに更新することを推奨しています。


「Miori」で確認された文字列

「Miori」で確認された文字列

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop