2016年に初めて発見されたMiraiボットネットは、前例のない数のデバイスを乗っ取り、インターネットに大きな損害を与えました。今では戻ってきて、かつてないほど危険です。
新しく改良されたMiraiは、より多くのデバイスに感染しています
2019年3月18日、パロのセキュリティ研究者Alto Networksは、Miraiがより大きなスケールで同じ目標を達成するために調整および更新されたことを明らかにしました。研究者たちは、Miraiが11個の新しいエクスポート(合計27個)とデフォルトの管理者資格情報の新しいリストを使用していることを発見しました。変更の一部は、LG Supersign TVやWePresent WiPG-1000ワイヤレスプレゼンテーションシステムなど、ビジネスハードウェアを対象としています。
Miraiは、ビジネスハードウェアと指揮官のビジネスネットワークを引き継ぐことができれば、さらに強力になる可能性があります。パロアルトネットワークスのシニア脅威研究者であるRuchna Nigamは次のように述べています。
これらの新機能により、ボットネットに大規模な攻撃対象。特に、エンタープライズリンクをターゲットにすると、より広い帯域幅へのアクセスが許可され、最終的にDDoS攻撃に対するボットネットの火力が大きくなります。
このミリアの亜種は攻撃を続けています民生用ルーター、カメラ、およびその他のネットワーク接続デバイス。破壊的な目的のために、感染したデバイスが多いほど良い。やや皮肉なことに、悪意のあるペイロードは「電子セキュリティ、統合、アラーム監視」を扱うビジネスを促進するウェブサイトでホストされていました。
MiraiはIOTデバイスを攻撃するボットネットです
覚えていない場合は、2016年にMiraiボットネットどこにでもあるようでした。ルーター、DVRシステム、IPカメラなどをターゲットにしました。これらは、モノのインターネット(IoT)デバイスと呼ばれることが多く、インターネットに接続するサーモスタットなどの単純なデバイスが含まれます。ボットネットは、コンピューターのグループおよびその他のインターネットに接続されたデバイスに感染し、それらの感染したマシンにシステムを攻撃させたり、調整された方法で他の目標に取り組むことで機能します。
みらいちゃんはデフォルトの管理者でデバイスを追いかけました誰もそれらを変更しなかったため、またはメーカーがそれらをハードコーディングしたため、資格情報。ボットネットは膨大な数のデバイスを乗っ取りました。ほとんどのシステムがそれほど強力ではなかったとしても、機能する膨大な数が連携して、強力なゾンビコンピューターが単独で実現できる以上のことを達成できます。
Miraiは約50万台のデバイスを引き継ぎました。 このIoTデバイスのグループ化されたボットネットを使用して、MiraiはDNSプロバイダーを直接ターゲットにすることにより、Xbox LiveやSpotifyなどのサービス、およびBBCやGithubなどのWebサイトを不自由にしました。感染したマシンが非常に多いため、Dyn(DNSプロバイダー)は、1.1テラバイトのトラフィックを見たDDOS攻撃に倒されました。 DDOS攻撃は、ターゲットが処理できる以上の大量のインターネットトラフィックでターゲットをフラッディングすることにより機能します。これにより、被害者のWebサイトまたはサービスがクロールされるか、インターネットから完全に排除されます。
Maraiボットネットのオリジナルクリエイターソフトウェアは逮捕され、有罪を認め、保護観察の条件が与えられました。しばらくの間、ミライはシャットダウンされました。しかし、他の悪役がMiraiを乗っ取り、ニーズに合わせて変更するために十分なコードが残っていました。今、ミライの別のバリエーションがあります。
関連する: ボットネットとは
みらいから身を守る方法
Miraiは、他のボットネットと同様に、既知のエクスプロイトを使用してデバイスを攻撃し、それらを侵害します。また、既知のデフォルトのログイン資格情報を使用して、デバイスにアクセスして引き継ぐことも試みます。したがって、3つの最良の保護ラインは簡単です。
常にファームウェア(およびソフトウェア)を更新します自宅や職場でインターネットに接続できるものなら何でも。ハッキングは猫とネズミのゲームであり、研究者が新しい悪用を発見すると、パッチは問題を修正するために続きます。このようなボットネットは、パッチが適用されていないデバイスで繁栄し、このMiraiの亜種も例外ではありません。ビジネスハードウェアを標的とするエクスプロイトは、昨年9月と2017年に特定されました。
関連する: ファームウェアまたはマイクロコードとは何ですか?ハードウェアを更新するにはどうすればよいですか?
デバイスの管理者資格情報を変更する(ユーザー名とパスワード)できるだけ早く。ルーターの場合、これはルーターのWebインターフェースまたはモバイルアプリ(ある場合)で実行できます。デフォルトのユーザー名またはパスワードでログインする他のデバイスについては、デバイスのマニュアルを参照してください。
admin、パスワード、またはを使用してログインできる場合空白フィールド、これを変更する必要があります。新しいデバイスをセットアップするときは、必ずデフォルトの資格情報を変更してください。すでにデバイスをセットアップしていて、パスワードの変更を怠った場合は、ここで実行してください。 Miraiのこの新しい亜種は、デフォルトのユーザー名とパスワードの新しい組み合わせを対象としています。
デバイスの製造元が新しいファームウェアの更新のリリースを停止したか、管理者の資格情報をハードコードしていて、変更できない場合は、デバイスの交換を検討してください。
チェックする最善の方法は、メーカーのウェブサイト。デバイスのサポートページを見つけ、ファームウェアの更新に関する通知を探します。最後のものがいつリリースされたかを確認してください。ファームウェアの更新から数年が経過している場合、製造元はおそらくデバイスをサポートしていません。
変更する手順を見つけることができますデバイスの製造元のサポートWebサイトの管理資格情報も。最近のファームウェアの更新やデバイスのパスワードを変更する方法が見つからない場合は、おそらくデバイスを交換する時期です。ネットワークに永続的に脆弱なものを接続したままにしたくない。
デバイスを交換するのは一見劇的かもしれませんが、彼らは脆弱です、それはあなたの最良の選択肢です。みらいのようなボットネットはなくなりません。デバイスを保護する必要があります。そして、自分のデバイスを保護することにより、インターネットの残りの部分を保護します。
