知って得するセキュリティのはなし その10
IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ
1.このニュースをザックリ言うと
- 3月18日(現地時間)、セキュリティベンダーの米Palo Alto Networks社より、IoTマルウェア「Mirai」の新しい亜種が発見されたとして警告が出されています。
- 警告によれば、亜種には新たに法人向けのワイヤレスプレゼンテーションシステム「WePresent WiPG-1000」と「LG Supersign TV」の脆弱性を突くコードが組み込まれており、またデフォルトの認証情報を使って総当たり方式のブルートフォース攻撃を仕掛ける機能なども強化されていたとしています。
- 同社ではMiraiの標的が企業へとシフトする傾向が一層鮮明になったとして、企業はネットワーク上のIoTデバイスについて、デフォルトのパスワードを変更し常に最新のパッチを適用すること、またパッチが適用できない機器への最終手段として機器をネットワークから取り外すこと、も呼びかけています。
2.執筆者からの所感等
- 同社は2018年9月にも、Miraiの亜種にApache StrutsやSonicWallの脆弱性を突くコードが追加されていたことを指摘しており、Miraiが企業をターゲットとする傾向は徐々に強まっているようです。
- とにかく、企業ネットワーク内に設置されているあらゆる機器の存在を把握し、ファームウェアを最新に保つ等確実な管理を行う体制を整え、また万が一マルウェアに感染した機器からの攻撃を最小限に抑えられるよう、UTMを用いたネットワークの適宜分割等の対策をとることを推奨致します。