脆弱性のある監視カメラやルーターが標的に「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか

「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。

[Madelyn Bacon，TechTarget]

　研究者が、「Mirai」ボットネットのもう1つの亜種を発見した。だが、この亜種は以前のボットネットとは性質が異なる。

　「Wicked」ボットネット。作成者のハンドルネームにちなんで、このボットネットをそう呼んでいる。これは少なくとも3つの脆弱性を悪用して、パッチを適用していないIoTデバイスを標的にする。カリフォルニア州サニーベールを拠点とするFortinetのFortiGuard Labsで研究員を務めるロンメル・ホーベン氏とケニー・ヤン氏がこのWickedボットネットを発見し、他の既知のボットネットとの類似性を分析した。

併せて読みたいお薦め記事

大規模DDoS攻撃をもたらした「Mirai」の脅威

• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
• “善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか？

IoTのセキュリティリスク

• IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”
• 「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
• NISTの「IoTセキュリティガイドライン」には何が書かれているのか

IoTデバイスが標的に

　ホーベン氏とヤン氏はその分析の中で、次のように述べている。