「Mirai」の亜種:Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生
Huaweiルータの脆弱性を突くマルウェアは「Mirai」の亜種で、「Okiru」「Satori」「Okiku」などと呼ばれている。
Huaweiのルータに存在する未解決の脆弱性が、新手のIoTマルウェアに悪用されていたことが分かり、Huaweiは12月22日に公開したセキュリティ情報で、この問題への対応について説明した。
脆弱性を発見したセキュリティ企業のCheck Point Software Technologiesでは、今回のマルウェアを「Okiru」(別名Satori)と命名。一部では「Okiku」とも呼ばれている。
Check Pointのブログによると、2017年11月23日に不審な挙動が検出され、詳しく調べたところ、「Huawei HG532」の未知の脆弱性を突く攻撃が世界各地で発生していることが分かった。
攻撃に使われていたマルウェアのOkiruは、2016年に大規模攻撃を引き起こしたIoTマルウェア「Mirai」の亜種だった。Huawei HG532でデバイスの設定やファームウェアの更新などに使われている標準規格「TR-064」の実装に脆弱性があり、リモートの攻撃者が任意のコードを実行できてしまう恐れがあることが判明。Okiruはこの脆弱性を悪用していた。
Check Pointによれば、今回の攻撃には「Nexus Zeta」を名乗るアマチュアのハッカーが関与していると思われる。この人物はハッカーフォーラムで、新しい攻撃ツールの作り方についてアドバイスを求めていたという。「未熟なハッカーであっても、リークされたマルウェアのコードと悪用可能で手薄なIoTセキュリティを組み合わせれば、危険な結果を招きかねない」とCheck Pointは解説する。
HuaweiはCheck Pointから連絡を受けて、HG532の脆弱性を確認した。悪用を防ぐための対策として、内蔵のファイアウォール機能の設定や、デフォルトのパスワード変更などを呼び掛けている。
関連キーワード
華為技術(Huawei) | 脆弱性 | マルウェア | セキュリティ | ルータ | Mirai(マルウェア)
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
米司法省、IoTマルウェア「Mirai」に関与の3人を訴追
IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
Special
- PR -
Windows 10最新アップデートの目玉機能として加わった「Windows Mixed Reality」。この機会にVR/MRデビューを考えている人にピッタリのPCはコレだ!
「服を買うときに何を重視するか」「好きなスポーツは?」──細やかな情報をAIで分析することで、ユーザーの信用力や可能性を判断することができるという
実は知りたい……自分の“AIスコア” 最新のFinTechサービス「J.Score」をやってみた――「AIスコア・レンディング」って何? 何が便利になるの? 詳細はコチラから
Special
- PR -
RANKING
ITmediaはアイティメディア株式会社の登録商標です。