IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に　脆弱性放置に警鐘

「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。

　セキュリティ企業のPalo Alto Networksは9月9日、IoTマルウェア「Mirai」「Gafgyt」の新しい亜種が生まれ、Apache Strutsなどの脆弱性が新たな標的にされたことが分かったと伝えた。こうした脆弱性は過去に大規模な情報流出の原因となったこともあり、対策パッチを早期に適用することの重要性が、改めて浮き彫りになった。

　Palo Alto Networksのブログによると、Miraiが新たな標的としたApache Strutsの脆弱性（CVE-2017-5638）は、2017年に起きた米Equifaxの大規模情報流出の原因となったことが分かっている。この脆弱性の修正パッチは同年3月に公開されていたが、Equifaxは不正アクセスに気付いた7月下旬の時点で、まだパッチを適用していなかった。

Palo Alto Networksのブログ

　Miraiは9月7日の時点で16種類の脆弱性に対する悪用コードを取り入れているという。これまではルータや防犯カメラなどの脆弱性が大半を占めており、Apache Strutsの脆弱性悪用が確認されたのは今回が初めてだという。

　一方、Gafgytマルウェアでは、SonicWall製「Global Management System（GMS）」のサポート期限が切れたバージョンについて、新たに発覚した脆弱性（CVE-2018-9866）が標的となっている。

　いずれも修正パッチや更新版の公開で対処済みの脆弱性ではあるが、そうしたパッチを適用せず、脆弱性が放置されているデバイスは無数にあると思われる。Palo Alto Networksは、「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めていることがうかがえる」と警鐘を鳴らしている。