OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

ルータやスマートTVなどを狙うマルウェア 新たな脆弱性を悪用する「Mirai」亜種が発見される
[ 2020/08/21 ]

トレンドマイクロは8月14日、公式ブログで「ルータの脆弱性『CVE-2020-10173』を利用するIoTマルウェア」と題する記事を公開しました。IoTマルウェア「Mirai」の新しい亜種が確認されたとのことです。この亜種の特徴からは攻撃者が特にホームルータを狙っていることがうかがえます。

この亜種(「IoT.Linux.MIRAI.VWISI」として検出)は、新しい脆弱性・古い脆弱性、計9つの脆弱性を悪用し、多様なIoT機器を攻撃できます。具体的には、特定バージョンのIPカメラ(ネットワークカメラ)、スマートTV、ルータなどが影響を受けます。

なかでも、Comtrend社製VR-3033ルータの脆弱性「CVE-2020-10173」を新たに対象に採り入れたのが特徴です。この脆弱性は、過去のMiraiおよびその派生系の亜種では狙われていません。これはサイバー犯罪者が、新しい脆弱性の悪用機能をマルウェアに加えることで、攻撃対象を拡大し続けていることを示しています。攻撃者はCVE-2020-10173を悪用することにより、ルータによって管理されているネットワークを遠隔から侵害できます。これまでCVE-2020-10173については、概念実証(PoC:Proof of Concept)が公表されているのみで、IoTマルウェアによる実際の悪用事例は報告されていませんでした。

なおCVE-2020-10173以外にも、比較的最近になって発見された、Netlink製GPONルータ1.0.11に存在するリモートコード実行の脆弱性も攻撃対象としています。

新亜種は、攻撃可能な脆弱性を増やすことで、さらに多くのIoTデバイスを狙っていると考えられます。ユーザは、最低限必要な対策として、ルータやIoT機器の脆弱性を放置しないよう、ファームウェアを最新の状態に保つと共に、利用を開始する前に初期設定のパスワードを複雑なものに変更しましょう。また、家庭内ネットワークに繋がる機器が複数ある場合は、ネットワークを保護するセキュリティ製品の利用も検討すると良いでしょう。
対策を行っていない場合は、まずは家庭内のネットワークが危険にさらされていないか、診断をすることから対策をはじめてみると良いでしょう。トレンドマイクロでは、ホームネットワークの安全性を評価するスマホ向けアプリ「スマートホームスキャナー」と、パソコンで利用できる診断ツール「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集