• TOP
  • ニュース一覧
  • IoT機器を狙うマルウェア「Mirai」、サイネージTVを狙う亜種を確認
2019/03/28

IoT機器を狙うマルウェア「Mirai」、サイネージTVを狙う亜種を確認

トレンドマイクロは3月26日、公式ブログで「サイネージTVとプレゼンテーションシステムを狙う『Mirai』の新しい亜種を確認」と題する記事を公開しました。「サイネージTV」とは、店舗や公共施設に設置して画面に各種案内や広告を表示するデジタルサイネージ用のTVのことです。

IoT機器を標的とするマルウェア「Mirai」およびその亜種は、ここ数年新種が登場し続けており、いまだに猛威を振るっています。今回、セキュリティ企業「Palo Alto Networks」は、業務利用されているデジタルサイネージ用機器およびワイヤレスプレゼンテーションシステムを攻撃対象とする、「Mirai」の新しい亜種を発見しました。トレンドマイクロは、このMiraiの新しい亜種を「Backdoor.Linux.MIRAI.VWIPI」および「Backdoor.Linux.BASHLITE.AME」として検出対応しています。

この亜種は、2019年1月の初めに、侵害されたコロンビアのWebサイトで確認されました。新旧あわせて27件の脆弱性を利用していましたが、そのなかの11件は、Miraiによる利用が初めて確認されたものでした。そしてそのなかに、ワイヤレス・プレゼンテーション・システム「WePresent WiPG-1000」とサイネージTV「LG Supersign TV」の脆弱性が含まれていました。

新しい亜種の挙動ですが、以前の亜種と同様に、初期設定の認証情報を使用して露出したTelnetポートをスキャンします。また、特定のデバイスや、更新プログラムが適用されていないシステムをスキャンし、脆弱性を利用して攻撃し感染します。一方で、辞書攻撃に使用する初期設定の認証情報一覧には、新しい認証情報が追加されていました。

トレンドマイクロは2019年1月にも、Miraiの別の新亜種「Yowai」を確認しています。IoTデバイスを攻撃するために、今後もサイバー犯罪者は、Miraiの開発を継続していくと予測されます。ユーザは、初期設定の認証情報を変更するとともに、ファームウェア更新を行う等、不正アクセスに対処してください。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop