2017年05月09日 08時00分 UPDATE
特集/連載

システム保護をめざす善意のハッカーが開発?その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現

“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。

[Madelyn Bacon,TechTarget]
ブログ Symantecのウェイロン・グレンジ氏のブログによると、「Hajime」は「Mirai」に比べて「ステルス性能と先進性が高い」という。《クリックで拡大》

 セキュリティ研究者によると、モノのインターネット(IoT)に感染する「Mirai」に似た“善玉ワーム”が、悪玉に代わってネット接続型デバイスを制圧しようと威力を行使しているという。

 この善玉ワーム、いわゆる「Hajime」は2016年10月、Rapidity Networksに発見され、同社はすぐに、マルウェアの「Mirai」との類似性を見いだした。Miraiと同様に、HajimeはTelnetポートが開かれ、デフォルトのパスワードを使っている無防備なIoTデバイスを通じて拡散し、Miraiと同じようにデバイスにログインする。

 Rapidityは報告書の中で次のように記している。「Hajimeはそれぞれの認証情報の組み合わせを試し、標的とするデバイスの反応を待つ。もしその組み合わせが拒否されれば、その接続をいったん閉じてあらためて接続し、次の組み合わせを試す。そうした認証情報の多くはMiraiでも使われているが(例えばハードコードされた認証情報のリストはよく似ている)、ログインの挙動は異なる。Hajimeが認証情報のリストを順番に試すのに対し、Miraiは重み付きでランダムに試す」

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

伊藤忠テクノソリューションズ藤岡良樹氏が語る、老舗大手SIerにマーケティングが必要になった理由
30年にわたりIT系B2B企業のマーケティング支援に携わってきたエキスパートが、マーケティ...

news085.jpg

スマートスピーカー対応の広告配信ネットワークを構築して音声広告配信、博報堂DYメディアパートナーズなど3社
博報堂DYメディアパートナーズなど3社は、スマートスピーカーなどで提供されるニュースコ...

news012.jpg

スマホネイティブの情報収集行動は「スクショ」「いいね!」――博報堂調べ
「スマートフォンユーザー情報行動調査2018」の結果が発表されました。スマートフォンの...