Mirai vs Hajime--IoTマルウェア同士の戦いに?

ZDNet Japan Staff 2017年04月24日 10時24分

  • このエントリーをはてなブックマークに追加

 2016年に出現したIoTマルウェアの「Mirai」と同様に、IoTデバイスに感染を広げるワーム「Hajime」が台頭し始めた。米Symantecがこの新たなワームに関する状況をレポートしている。

 同社によるとHajimeはMiraiと同じように、Telnetのポートが開かれ、デフォルトのパスワードが設定されたままのデバイスを対象に感染を広げる。デバイスへのログイン試行では3種類のユーザー名とパスワードの組み合わせを用いるが、そのうち1つはMiraiでも用いられていたという。

 一方でMiraiとは異なり、Hajimeはピア・ツー・ピアのネットワーク上に構築されている。コントローラのノードから送出されたコマンドモジュールが全てのピアに送られるため、コマンド&コントロールサーバからのコマンドを受け取るMiraiのボットネットよりも堅牢で、解体が困難になっている。


IoTデバイスへの感染をめぐるマルウェアの戦いが発生か?

 また検出を回避する目的から、実行中のプロセスやファイルシステムで自身の動きも隠す機能を持つ。モジュール式のコードを採用していることから、実行中に自身のアップデートも可能で、SymantecはHajimeの作者が開発に相当な時間を費やしたとみている。同社の観測では、Hajimeの感染はブラジルやイランを中心に、過去数カ月で少なくとも数万規模に拡大している。

 Miraiは日本語の「未来」を連想させ、作者は日本のアニメ作品のキャラクターを想定させる名前を使っている。Hajimeの名も日本語の「はじめ」を連想させるが、名付けたのは2016年10月にワームの存在をレポートしたRapidity Networksの研究チームだった。そのレポートからワームの作者自身も「Hajime」と名乗り出したようだ。

 現時点でHajimeには、MiraiのようなDDoS(分散型サービス妨害)攻撃を仕掛ける能力がなく、感染を広げる以外にはコントローラからのメッセージを一定間隔で表示するという。メッセージの内容は、「Just a white hat, securing some systems.(システムを安全にするホワイトハッカー)」など数種類あり、作者は自身が善意のホワイトハッカーであり、感染デバイスのユーザーに危険性を警告する意図があるとみられている。

 また、Hajimeが感染したデバイスではポート23、7547、5555、5358へのアクセスが遮断されるようになる。これらのポートはMiraiやその亜種などが感染活動に使用しているため、結果的にHajimeが感染したデバイスではMiraiやその亜種への耐性が高まるという。

 Hajimeを発見した研究チームはバグを指摘し、検出するシグネチャも公開した。しかし作者がこのバグを修正し、シグネチャは機能しなくなった。一見するとHajimeは、作者の主張のように善意の存在に映るが、作者の意図が変われば大規模攻撃を仕掛けるボットネットに一変するため、Symantecは懐疑的にみる。HajimeはMiraiに似て、デバイスが再起動されれば消滅するため、仮に作者が主張する通りの善意の活動だとしても短命に終わると予想している。

 いずれにしてもMiraiやHajimeは、IoTデバイスを狙って感染を広げる。Symantecは解説と合わせてIoTデバイスで講じるべきセキュリティ対策を紹介している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算