IoTデバイスを乗っ取ってDDoS攻撃を行うマルウェアのソースコードが公開される 21
ストーリー by hylom
長年のツケが今ここに 部門より
長年のツケが今ここに 部門より
insiderman 曰く、
先日、セキュリティ関連ブログが最大620Gbpsにも達する巨大なトラフィックを使ったDDoS攻撃の対象になった話が報じられていたが、この攻撃に使われたマルウェアのソースコードがハッカーフォーラムに投稿されたという(ITmedia)。
このDDoS攻撃はDNSの脆弱性などではなく、直接多数のマシンを操作して行われたことが明らかになっている。このマルウェアは「Mirai」と呼ばれており、インターネットに接続されているルーターや防犯カメラ、プリンタなどを狙って感染するそうだ。デフォルト設定のままパスワード等が変更されていないデバイスなどは、これに見つかると簡単に乗っ取られてしまうおそれがあるという。
セキュリティ意識の低い人は安易にネットにつないじゃいけないね (スコア:1)
かといってセキュリティ意識が高くても引っかかる時は引っかかるし。 いたちごっこですからねえ。
Re:セキュリティ意識の低い人は安易にネットにつないじゃいけないね (スコア:1)
Bot化するのではなく、shutdown後、再度クリーンインストールが必要になるまでこわしてしまうような改変版Miraiを作成して、それを世界に配布する、警察や政府が。あるいは、停止し、何らかの方法で警告する。
善Miraiが勝つか、悪Miraiが勝つか。世界はそれにかかっている :-)
Re: (スコア:0)
素人はネットにつないでいるという自覚すらないんじゃないかな?
カメラなどの最近のネット機器は
セキュリティなんかより「素人が接続して使えること」を最優先に作られているからね
まあそうしないと売れないから仕方がない
Re:セキュリティ意識の低い人は安易にネットにつないじゃいけないね (スコア:1)
Re: (スコア:0)
振る舞い検知とかやってる事は従来型のAIのようなものだけど、判定を厳しくするとお行儀の悪いソフトウエアが片っ端からブロックされたり。
Re: (スコア:0)
複合機なんかも業者任せだとデフォルト設定のママだったりは多そうですね。
Re: (スコア:0)
前のストーリの時もボットネットのノードをPCだと思ってる人はいたようだけど
なんかもう雑草のようにそこらへんで三年前のLinux KernelがTCP/IPを喋っているのだなあ
Re: (スコア:0)
マンハッタン計画に参加していたファインマンが、
金庫をメーカーのデフォルトの番号で開けちゃったって話を書いてたぐらいだから、
極秘の国家プロジェクトですらアレゲ。
抜き打ちテスト的な事をしないと駄目なんでは…。
表現が控え目すぎ (スコア:0)
>デフォルト設定のままパスワード等が変更されていないデバイスなどは、これに見つかると簡単に乗っ取られてしまうおそれがあるという。
むしろそこまで条件が整ったシチュエーションで乗っ取られない可能性がどれほどあると言うのか。
Re: (スコア:0)
ここでは可能性云々の話をしているわけではなく、単に「Mirai」がそういう無防備なデバイスを見付けて感染するという事実を記述されているだけでしょう。
そういう無防備なデバイスが世界中に大量に設置されてしまっている以上、同じような攻撃は今後ますます増えていくわけです。
#自由なインターネットの終りの始まりであった…
Re: (スコア:0)
iPhoneのAppStoreの初期から世界中のウェブカメラを眺められるアプリが普通にあったしな。
明らかに非公開のつもりの映像とかあったし。どこかの日本の会社の社内とか。
Googleでウェブカメラ公開URLの共通部分で検索したりすると、たくさん見つかったり。
Re: (スコア:0)
流石に最近のWEBカメラは初期設定時に強制的にパスワードを登録させるだろうし、
古い機器だけなんじゃないかなぁ?
だから、現存機器の耐用年数が過ぎれば、下火になるんじゃないかと。
……だよ、ね?
Re: (スコア:0)
メーカーが想定する耐用年数以上に稼働する端末は多いしメーカーが脆弱性の修正を行わないなら出た瞬間からボット予備軍。
Re: (スコア:0)
その事実の記述方法が下手だとツッコミ申し上げてるのです。
首狩り魔に首を切断されると死んでしまうおそれがある、とかいわないでしょ。そこまでくりゃもう死ぬんです。
Re: (スコア:0)
まともなメーカーなら初期設定のパスワードとIDはランダムだが。両方揃えると複数買した客が困る。
まともなメーカーってそんなにあるかなっていう疑問はいつになっても消えない。
Re: (スコア:0)
結局この程度のユーザ/パスで乗っ取られるってことですね。
https://github.com/jgamblin/Mirai-Source-Code/blob/6a5941be681b839eeff... [github.com]
Mirai (スコア:0)
日本人が英単語な名称をつけてカッコつけたがるように、あっちの人も異文化な日本などの言葉を名前に使うのがクールなのかな。
それか別の言語のMiraiって単語なのかな。
Re: (スコア:0)
ITmedia の記事にあるように、「Anna-senpai」(「下ネタという概念が存在しない退屈な世界」か?)と名乗っているようだから、単なるオタクなんだろう。
Re: (スコア:0)
やはり海外もハカーさんたちの多くがオタクなのか。
エンジニアとアニメって、どういうつながりなんだろう。
Re: (スコア:0)
マルウェア名が Mirai
投稿者名が Anna-senpai
Anna-senpai の方は、どうやら「ライトノベルおよびそれを原作としたテレビアニメ『下ネタという概念が存在しない退屈な世界』の登場人物であるアンナ錦ノ宮」を指すようで、Hackforumsのスクショのアバター画像と一致。
Mirai の方もアニメ関係の固有名詞に由来するのではないかと推測。
Re: (スコア:0)
ミライ・ヤシマ→ヤシマ作戦→全世界から電力を集めて集中砲火する→つまり、DoS
と連想したわしは前世紀の人間なのかのう。初代ヤシマ作戦からもう20年か…