ホーム » Mirai

Android 端末の ADB ポートが「Mirai」の亜種「Satori」の拡散に利用されていることを確認

開放されたポートを狙う攻撃は、多くの IoTデバイスにおいて現在進行中の課題となっています。特に TCP 5555番ポートは以前にも攻撃に利用されており、このポートを開放したまま出荷し端末を攻撃に露出させてしまっていた製造業者も確認されています。

トレンドマイクロは、2018 年 7 月 9 日から 10 日と、15 日の 2 度にわたり、5555 ポートを狙う新しい攻撃を確認しました。この攻撃では、Android 端末のコマンドラインツール「Android Debug Bridge（ADB）」が利用されました。ADB は、「Android Software Development Kit（Android SDK）」に含まれており、通常は、アプリのインストールやデバッグなどを行う際に開発者が使用するツールです。弊社のデータによると、確認されたネットワークトラフィックは、第 1 波が主に中国と米国から、第 2 波が主に韓国からのものでした。

図 1：TCP 5555 番ポートで確認された活動

(さらに…)

家庭用 GPON ルータの脆弱性を狙う「Mirai」の亜種、メキシコ発のネットワークスキャン活動で確認

トレンドマイクロは、2018 年 5 月上旬、メキシコを発信源とする「Mirai」の亜種を利用したネットワークスキャン活動を確認しました。この攻撃は、2018 年 4 月にブラジルで確認された、Mirai を模倣した中国発のネットワークスキャン活動に類似しています。異なる点は、今回検出された活動の一部で、光通信規格「Gigabit Passive Optical Network（GPON）」を利用する家庭用ルータの 2 つの脆弱性、「CVE-2018-10561」と「CVE-2018-10562」を狙う攻撃が確認されたことです。これらの脆弱性を利用すると、機器への侵入と「遠隔でのコード実行（Remote Code Execution、RCE）」が可能になります。

(さらに…)

「Mirai」に似た中国発のネットワークスキャン活動を確認、ブラジルを攻撃

投稿日:2018年4月13日
脅威カテゴリ:不正プログラム
執筆:Trend Micro

トレンドマイクロは、2018 年 3 月 31 日午後 1 時（UTC）から 4 月 3 日午前 0 時（UTC） 12:00 am にかけて、中国を発信源とする「Mirai」に似たネットワークスキャン活動を確認しました。弊社のネットワーク監視システムにより、3,423 個の IP アドレスからの大量のトラフィックが検出されています。ルータやネットワークカメラ（IP カメラ）のようなインターネットに接続された機器をスキャンするこの攻撃はブラジルを狙ったものと考えられています。

図 1：中国を発信源とする「Mirai」に似たネットワークスキャン活動

(さらに…)

仮想通貨「Ether」を発掘するソフトウェア「Claymore」を狙う「Satori」の新しい亜種を確認

2018 年 1 月 8 日、セキュリティリサーチャが、仮想通貨発掘ソフトウェア「Claymore」を乗っ取る新しい「Satori（サトリ）」の亜種（「ELF_MIRAI.AUSV」、「ELF64_MIRAI.D」として検出）を確認したと発表しました。この亜種は端末所有者の発掘設定を攻撃者のものに書き換えることで発掘した仮想通貨を窃取します。新しい亜種のコードを解析したところ、背後にいる攻撃者は従来の Satori と同じであることを示す結果が得られたとのことです。

(さらに…)

続報：南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認

投稿日:2017年12月7日
脅威カテゴリ:ボットウイルス
執筆:Trend Micro

2017 年 11 月 22 日にアルゼンチンで確認された 23 番および 2323 番ポートへのトラフィックの急増は、「モノのインターネット（Internet of Things、IoT）」機器をボット化する悪名高い「Mirai」（「ELF_MIRAI ファミリ」として検出）による攻撃であることが確認されました。この攻撃の範囲は既に南米や北アフリカに拡散しており、アルゼンチンに加え、コロンビア、エクアドル、パナマ、エジプト、チュニジアで Mirai による攻撃活動の急増が確認されています。

(さらに…)

「Mirai」の新しい亜種の拡散を確認

「Mirai」（「ELF_MIRAI ファミリ」として検出）の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2323 番および 23 番ポートへのトラフィックの急増は Mirai の亜種によるスキャンだと考えられており、確認された約 10 万の固有な IP アドレスはアルゼンチンのものでした。

(さらに…)

IoT機器を狙うボット「Reaper」、数百万台のネットワーク機器に感染

投稿日:2017年11月1日
脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report
執筆:TrendLabs フィリピン

2017 年 10 月 19 日（現地時間）、IoT 機器を狙う「Reaper（リーパー、「ELF_IOTReaper.A」として検出）」が確認されました。報道によると、100 万以上の法人ネットワークに感染し、引続きその感染を拡大しています。Reaper を確認したセキュリティ企業「Check Point」および「Qihoo 360 Netlab」のリサーチャによると、Reaper で構成されるIoTボットネットは、2016 年末に確認された、Linux を搭載した IoT 機器を狙う「Mirai」よりも巧妙な手口を利用しており、潜在的な危険度も高いとのことです。事実、Reaper は Mirai のソースコードの一部を利用していますが、機器に感染する手法は異なります。

(さらに…)

ネットワークカメラをボット化する「PERSIRAI」拡散と追随するその他のマルウェア

投稿日:2017年6月14日
脅威カテゴリ:ボットウイルス
執筆:Threats Analysts - Kenney Lu, Tim Yeh and Dove Chiu

ネットワークカメラをボット化する「PERSIRAI」拡散と追随するその他のマルウェア

トレンドマイクロは、2017 年 5 月上旬、1000 機種以上のネットワークカメラ（IP カメラ）を標的にIoT ボットネットを構築するマルウェア「PERSIRAI」（「ELF_PERSIRAI.A」として検出）」に関する記事を公開しました。そして、オンライン検索エンジン「Shodan」を利用した弊社の調査によると、現在、カスタム http サーバを備えた IP カメラの 64 %がこの PERSIRAI に感染していることが判明しました。PERSIRAI が6割以上を占める中、IP カメラは格好の標的であり、多くのマルウェアが利用の機会を狙っています。

(さらに…)

IoT機器を「使用不能」にするマルウェア、「BrickerBot」

IoT機器を攻撃する新しいマルウェア「BrickerBot」が確認され、注目を集めています。報告によると、その攻撃経路はマルウェア「MIRAI」に類似していますが、MIRAI が感染IoT機器をボット化する一方、BrickerBot は IoT機器を完全に使用不能にするのが特徴です。

BrickerBot は、ネットワーク接続機器のハードウェアの不具合を利用しファームウェアを改変します。この事例を最初に報告した「Radware」のレポート（英語情報）によると、この攻撃を永続的なサービス拒否「Permanent Denial-of-Service（PDoS）」であると説明しています。

(さらに…)

新しいLinuxマルウェア、CGIの脆弱性を利用

投稿日:2017年3月14日
脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, TrendLabs Report
執筆:TrendLabs フィリピン

CGIの脆弱性を利用する、新しいLinuxマルウェア

Linuxは、企業や IoT機器メーカに長い間好まれてきたオペレーティングシステム（OS）です。Linux搭載機器は、さまざまな業界のスマートシステムに導入されています。多様なサービスの運用を連結するIoT機器なくしては、重要なシステムの運営ができなくなっているとも言えるでしょう。Linuxの普及に伴い、Linuxを狙う脅威の増加も確認されています。トレンドマイクロは、2016年9月、「Linuxを狙う脅威の最新動向」として一連の Linux脅威について報告しました。中でも最も注目されているのは、「MIRAI」（「ELF_MIRAI」ファミリとして検出）です。

(さらに…)

Page 1 of 212