ホーム » IOT

P2Pを利用するIoTボットネットの脅威動向を予測

投稿日:2021年6月15日
脅威カテゴリ:ボットウイルス, 攻撃手法
執筆:Trend Micro

モノのインターネット（IoT）は、ボットネット開発を試みるサイバー犯罪者の新たな攻撃領域となっています。サイバー犯罪者はボット型マルウェアによる永続的な感染活動にユーザが対処する間も、ボットネットの維持・拡大のためにデバイスの制御権を奪い合っています。しかし、IoT機器で構成されたボットネットに多くのユーザが利用するファイル共有技術「P2P（Peer-to-Peer）」ネットワークが加わると問題はさらに複雑化します。

(さらに…)

ルータやNASに感染するIoTボット「VPNFilter」の流行から2年、その現状と課題を解説

投稿日:2021年5月11日
脅威カテゴリ:ボットウイルス
執筆:Trend Micro

トレンドマイクロでは常に現在の脅威に対する監視と調査を続けています。この活動の中で2021年初頭から既知のマルウェアファミリによるIoT機器への感染事例について再調査したところ、これまでに報告されたIoTマルウェアの中でも最も大きなファミリの一つであり、2018年に猛威を振るったIoTボット「VPNFilter」が感染している事例を複数発見しました。ただしこのVPNFilterに関しては2018年5月にFBIが中心となって遠隔操作サーバ（C&Cサーバ）をテイクダウンしたことが発表されており、一般には既に危険な存在ではないものと考えられています。なぜ、そのVPNFilterが2021年の現在も生き残っているのでしょうか？本記事では調査の詳細と得られた知見について解説します。

図1：VPNFilterが実行する第一段階の各フェーズにおける不正活動の流れ（Cisco-Talosのレポートに基づく） — 図1：VPNFilterが実行する第一段階の各フェーズにおける不正活動の流れ
（Cisco Talosのレポートに基づく）

(さらに…)

IoTマルウェアによる脅威に対抗するための脅威動向モニタリング

「モノのインターネット (Internet of Things、IoT)」を主なターゲットとするIoTマルウェアはいまだにIoTシステム・ユーザにとって警戒すべき脅威であり続けています。トレンドマイクロでは、お客様をIoTマルウェアの脅威から保護するため、IoTマルウェアの活動を継続的にモニタリングし、得られたデータや知見を当社セキュリティソリューション製品の検出精度向上に活用しています。

本記事では、代表的なIoTマルウェアである「Mirai」、「Bashlite」(別名Gadgyt、Qbot、Lizkebab など) 、およびそれらの亜種についてのモニタリングおよびリサーチによって得られたデータを分析した結果の一部を紹介します。また、当社セキュリティソリューション製品でのデータ活用事例について解説します。 (さらに…)

ルータの脆弱性「CVE-2020-10173」を利用するIoTマルウェア

投稿日:2020年8月14日
脅威カテゴリ:脆弱性
執筆:Trend Micro

トレンドマイクロは、「Mirai」系IoTマルウェアの新しい亜種（「IoT.Linux.MIRAI.VWISI」として検出）を確認しました。この亜種は、「SORA」、「UNSTABLE」、「Mukashi」など過去数カ月の間に出現したMiraiから派生した亜種に新たに追加されるものとなります。この亜種は9つの脆弱性を利用する機能を備えていますが、中でも特にComtrend社製 VR-3033ルータの脆弱性（CVE-2020-10173）を利用対象に加えている点が注目されます。この脆弱性の利用は、過去のMiraiとその派生系の亜種では見られなかったものであり、IoTマルウェアを使用するサイバー犯罪者がマルウェアに新しい脆弱性を加えることによって、攻撃対象を拡大し続けていることを示しています。 (さらに…)

IoT機器での脆弱性について考える

投稿日:2020年7月10日
脅威カテゴリ:対策技術, サイバー犯罪
執筆:Trend Micro

モノのインターネット（Internet of Things, IoT）の「モノ」、つまりIoT機器に搭載されている機能の多様性とその用途の範囲は、さまざまな産業や環境の改善に役立っています。家庭、工場、そして都市に利益が生みだされる一方で、IoT機器はセキュリティ上で脆弱性という形で想定外の脅威をもたらす可能性があります。

脆弱なIoT機器はセキュリティ上の弱点となり、ネットワーク経由での攻撃の可能性をサイバー犯罪者に開きます。多くのIoT機器は様々な便利な機能を実現するために、コンピュータ化しています。特定用途に使用されていた「機器」がコンピュータと出会ってネットワークに繋がったことにより、脆弱性などサイバー犯罪者がつけ入る隙が生まれた、ということです。 (さらに…)

ホームルータや監視カメラ用ストレージシステムを狙うIoTマルウェア：「SORA」と「UNSTABLE」

トレンドマイクロは、「モノのインターネット（Internet of Things、IoT）」デバイスに感染するマルウェア「Mirai」の亜種２つを確認しました。「SORA」（検出名「IoT.Linux.MIRAI.DLEU」）と「UNSTABLE」（検出名「IoT.Linux.MIRAI.DLEV」）と名付けられたこれらの亜種は、脆弱性「CVE-2020-6756」を利用して監視カメラ用ストレージシステム「Rasilient PixelStor5000」へ侵入します。

(さらに…)

IoTデバイスなど51万超の認証情報をハッカーが暴露

投稿日:2020年2月3日
脅威カテゴリ:対策技術, ボットウイルス
執筆:Trend Micro

あるハッカーが、515,000以上に及ぶサーバ、ルータ、およびIoTデバイスの認証情報のリストを、人気のあるハッキングフォーラム上で公開しました。ZDNetによれば、公開されたリストはデバイスのIPアドレスと、Telnetサービスの認証に使用されるアカウント名とパスワードで構成されていました。Telnetは、これらのデバイスの遠隔操作を可能にするプロトコルです。

(さらに…)

ゼロトラストとは何なのか、歴史と議論をひも解く

投稿日:2019年10月25日
脅威カテゴリ:その他, コラム
執筆:Vice President for Cybersecurity - Greg Young

法人組織において「ゼロトラストとは何なのか？」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を解説します。

(さらに…)

新たに独自の通信プロトコルを持ったIoTマルウェア「Miori」、ソースコードも販売

トレンドマイクロでは常に日本国内へのサイバー攻撃の監視と対応を行っていますが、その対応の中で「モノのインターネット（Internet of Things、IoT）」を狙うマルウェア「Mirai」の新しい亜種の可能性があるマルウェア検体を入手、解析を行いました。この新たなIoTマルウェア検体では、ファイル名や不正コード内の文字列に「Miori」の文字列の使用が見られました。同じ「Miori」を名乗る「Mirai」亜種のIoTマルウェアに関して、トレンドマイクロでは2019年1月のブログ記事でも報告しています。しかし今回確認された新しい亜種は、従来の「Mirai」亜種とは異なる方法で遠隔操作のためのサーバ（C&Cサーバ）と通信を行うことがわかりました。
(さらに…)

すぐ役立つ！スマートホームを狙う脅威とその対策

投稿日:2019年6月14日
脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性
執筆:Trend Micro

近年、モノのインターネット（IoT）が普及したことによって、私たちの暮らし方、働き方、遊び方が変わってきています。IoTデバイスの例として、歩数と心拍数を記録するフィットネストラッカーが挙げられます。私たちが普段運転している自動車の中にもIoTデバイスが見つかるかもしれません。しかしながら、音声起動のスマートスピーカーやインターネットに接続されたベビーモニターのような家庭の中で増えていく電化製品において他のどこよりも多くのIoTデバイスを目にすることでしょう。
(さらに…)

Page 1 of 512 › »