編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

Mirai vs Hajime--IoTマルウェア同士の戦いに?

ZDNet Japan Staff

2017-04-24 10:24

 2016年に出現したIoTマルウェアの「Mirai」と同様に、IoTデバイスに感染を広げるワーム「Hajime」が台頭し始めた。米Symantecがこの新たなワームに関する状況をレポートしている。

 同社によるとHajimeはMiraiと同じように、Telnetのポートが開かれ、デフォルトのパスワードが設定されたままのデバイスを対象に感染を広げる。デバイスへのログイン試行では3種類のユーザー名とパスワードの組み合わせを用いるが、そのうち1つはMiraiでも用いられていたという。

 一方でMiraiとは異なり、Hajimeはピア・ツー・ピアのネットワーク上に構築されている。コントローラのノードから送出されたコマンドモジュールが全てのピアに送られるため、コマンド&コントロールサーバからのコマンドを受け取るMiraiのボットネットよりも堅牢で、解体が困難になっている。


IoTデバイスへの感染をめぐるマルウェアの戦いが発生か?

 また検出を回避する目的から、実行中のプロセスやファイルシステムで自身の動きも隠す機能を持つ。モジュール式のコードを採用していることから、実行中に自身のアップデートも可能で、SymantecはHajimeの作者が開発に相当な時間を費やしたとみている。同社の観測では、Hajimeの感染はブラジルやイランを中心に、過去数カ月で少なくとも数万規模に拡大している。

 Miraiは日本語の「未来」を連想させ、作者は日本のアニメ作品のキャラクターを想定させる名前を使っている。Hajimeの名も日本語の「はじめ」を連想させるが、名付けたのは2016年10月にワームの存在をレポートしたRapidity Networksの研究チームだった。そのレポートからワームの作者自身も「Hajime」と名乗り出したようだ。

 現時点でHajimeには、MiraiのようなDDoS(分散型サービス妨害)攻撃を仕掛ける能力がなく、感染を広げる以外にはコントローラからのメッセージを一定間隔で表示するという。メッセージの内容は、「Just a white hat, securing some systems.(システムを安全にするホワイトハッカー)」など数種類あり、作者は自身が善意のホワイトハッカーであり、感染デバイスのユーザーに危険性を警告する意図があるとみられている。

 また、Hajimeが感染したデバイスではポート23、7547、5555、5358へのアクセスが遮断されるようになる。これらのポートはMiraiやその亜種などが感染活動に使用しているため、結果的にHajimeが感染したデバイスではMiraiやその亜種への耐性が高まるという。

 Hajimeを発見した研究チームはバグを指摘し、検出するシグネチャも公開した。しかし作者がこのバグを修正し、シグネチャは機能しなくなった。一見するとHajimeは、作者の主張のように善意の存在に映るが、作者の意図が変われば大規模攻撃を仕掛けるボットネットに一変するため、Symantecは懐疑的にみる。HajimeはMiraiに似て、デバイスが再起動されれば消滅するため、仮に作者が主張する通りの善意の活動だとしても短命に終わると予想している。

 いずれにしてもMiraiやHajimeは、IoTデバイスを狙って感染を広げる。Symantecは解説と合わせてIoTデバイスで講じるべきセキュリティ対策を紹介している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]