パスワードを忘れた? アカウント作成
12944673 story
インターネット

IoTデバイスを乗っ取ってDDoS攻撃を行うマルウェアのソースコードが公開される 21

ストーリー by hylom
長年のツケが今ここに 部門より
insiderman 曰く、

先日、セキュリティ関連ブログが最大620Gbpsにも達する巨大なトラフィックを使ったDDoS攻撃の対象になった話が報じられていたが、この攻撃に使われたマルウェアのソースコードがハッカーフォーラムに投稿されたという(ITmedia)。

このDDoS攻撃はDNSの脆弱性などではなく、直接多数のマシンを操作して行われたことが明らかになっている。このマルウェアは「Mirai」と呼ばれており、インターネットに接続されているルーターや防犯カメラ、プリンタなどを狙って感染するそうだ。デフォルト設定のままパスワード等が変更されていないデバイスなどは、これに見つかると簡単に乗っ取られてしまうおそれがあるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 中学生でも情報の授業があるし、 多少意識は変化しているのかな? ど素人はネットにつないじゃいけませんな。
    かといってセキュリティ意識が高くても引っかかる時は引っかかるし。 いたちごっこですからねえ。
    • Bot化するのではなく、shutdown後、再度クリーンインストールが必要になるまでこわしてしまうような改変版Miraiを作成して、それを世界に配布する、警察や政府が。あるいは、停止し、何らかの方法で警告する。

      善Miraiが勝つか、悪Miraiが勝つか。世界はそれにかかっている :-)

      親コメント
    • by Anonymous Coward

      素人はネットにつないでいるという自覚すらないんじゃないかな?

      カメラなどの最近のネット機器は
      セキュリティなんかより「素人が接続して使えること」を最優先に作られているからね
      まあそうしないと売れないから仕方がない

    • by Anonymous Coward

      マンハッタン計画に参加していたファインマンが、
      金庫をメーカーのデフォルトの番号で開けちゃったって話を書いてたぐらいだから、
      極秘の国家プロジェクトですらアレゲ。

      抜き打ちテスト的な事をしないと駄目なんでは…。

  • by Anonymous Coward on 2016年10月07日 16時04分 (#3093189)

    >デフォルト設定のままパスワード等が変更されていないデバイスなどは、これに見つかると簡単に乗っ取られてしまうおそれがあるという。

    むしろそこまで条件が整ったシチュエーションで乗っ取られない可能性がどれほどあると言うのか。

    • by Anonymous Coward

      ここでは可能性云々の話をしているわけではなく、単に「Mirai」がそういう無防備なデバイスを見付けて感染するという事実を記述されているだけでしょう。
      そういう無防備なデバイスが世界中に大量に設置されてしまっている以上、同じような攻撃は今後ますます増えていくわけです。

      #自由なインターネットの終りの始まりであった…

      • by Anonymous Coward

        iPhoneのAppStoreの初期から世界中のウェブカメラを眺められるアプリが普通にあったしな。
        明らかに非公開のつもりの映像とかあったし。どこかの日本の会社の社内とか。

        Googleでウェブカメラ公開URLの共通部分で検索したりすると、たくさん見つかったり。

      • by Anonymous Coward

        流石に最近のWEBカメラは初期設定時に強制的にパスワードを登録させるだろうし、
        古い機器だけなんじゃないかなぁ?
        だから、現存機器の耐用年数が過ぎれば、下火になるんじゃないかと。

        ……だよ、ね?

        • by Anonymous Coward

          メーカーが想定する耐用年数以上に稼働する端末は多いしメーカーが脆弱性の修正を行わないなら出た瞬間からボット予備軍。

      • by Anonymous Coward

        その事実の記述方法が下手だとツッコミ申し上げてるのです。
        首狩り魔に首を切断されると死んでしまうおそれがある、とかいわないでしょ。そこまでくりゃもう死ぬんです。

    • by Anonymous Coward

      まともなメーカーなら初期設定のパスワードとIDはランダムだが。両方揃えると複数買した客が困る。
      まともなメーカーってそんなにあるかなっていう疑問はいつになっても消えない。

    • by Anonymous Coward

      結局この程度のユーザ/パスで乗っ取られるってことですね。

      https://github.com/jgamblin/Mirai-Source-Code/blob/6a5941be681b839eeff... [github.com]

  • by Anonymous Coward on 2016年10月07日 16時29分 (#3093208)

    日本人が英単語な名称をつけてカッコつけたがるように、あっちの人も異文化な日本などの言葉を名前に使うのがクールなのかな。
    それか別の言語のMiraiって単語なのかな。

    • by Anonymous Coward

      ITmedia の記事にあるように、「Anna-senpai」(「下ネタという概念が存在しない退屈な世界」か?)と名乗っているようだから、単なるオタクなんだろう。

      • by Anonymous Coward

        やはり海外もハカーさんたちの多くがオタクなのか。
        エンジニアとアニメって、どういうつながりなんだろう。

    • by Anonymous Coward

      マルウェア名が Mirai
      投稿者名が Anna-senpai

      Anna-senpai の方は、どうやら「ライトノベルおよびそれを原作としたテレビアニメ『下ネタという概念が存在しない退屈な世界』の登場人物であるアンナ錦ノ宮」を指すようで、Hackforumsのスクショのアバター画像と一致。

      Mirai の方もアニメ関係の固有名詞に由来するのではないかと推測。

      • by Anonymous Coward

        ミライ・ヤシマ→ヤシマ作戦→全世界から電力を集めて集中砲火する→つまり、DoS
        と連想したわしは前世紀の人間なのかのう。初代ヤシマ作戦からもう20年か…

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...