特集/連載
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現:システム保護をめざす善意のハッカーが開発?
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。
セキュリティ研究者によると、モノのインターネット(IoT)に感染する「Mirai」に似た“善玉ワーム”が、悪玉に代わってネット接続型デバイスを制圧しようと威力を行使しているという。
この善玉ワーム、いわゆる「Hajime」は2016年10月、Rapidity Networksに発見され、同社はすぐに、マルウェアの「Mirai」との類似性を見いだした。Miraiと同様に、HajimeはTelnetポートが開かれ、デフォルトのパスワードを使っている無防備なIoTデバイスを通じて拡散し、Miraiと同じようにデバイスにログインする。
Rapidityは報告書の中で次のように記している。「Hajimeはそれぞれの認証情報の組み合わせを試し、標的とするデバイスの反応を待つ。もしその組み合わせが拒否されれば、その接続をいったん閉じてあらためて接続し、次の組み合わせを試す。そうした認証情報の多くはMiraiでも使われているが(例えばハードコードされた認証情報のリストはよく似ている)、ログインの挙動は異なる。Hajimeが認証情報のリストを順番に試すのに対し、Miraiは重み付きでランダムに試す」
併せて読みたいお薦め記事
大規模DDoS攻撃をもたらした「Mirai」の脅威
- “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
- “アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
- IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は? 専門家が指摘する多くの疑惑
「DDoS攻撃」についてもっと詳しく
- 「Mirai」だけが脅威ではない 今こそ「DDoS攻撃」に注目すべき4つの理由
- DDoS攻撃対策、隣の会社の“とばっちり”を避けるために何ができるか
- 小規模攻撃の方がより危険? 「DDoS攻撃」の意外な事実
Copyright © ITmedia, Inc. All Rights Reserved.