IoT機器を狙う新たな攻撃

 
トレンドマイクロは公式ブログで、新たなIoT機器を標的にするマルウェアが発見されたと発表しました。今回発見されたのは、マルウェア「Mirai」の新しい亜種で、ファイル名や不正コード内の文字列に「Miori」の文字列があったため、この亜種は「Miori」と名付けられています。
 
この「Miori」は、隔操作用サーバとの通信の最初に特定の文字列を送る仕組みになっていたり、遠隔操作サーバからの攻撃コマンドも新たな暗号化方法が使用されているなど、従来のMiraiとは異なる活動が見られています。同社では、「IoTマルウェアの活動発覚を妨げると共に解析を困難化させるため」と指摘しています。
 
さらに、検体の中はソースコードを販売するサイトのURLが記述されたメッセージも存在しており、ソースコードを110ドルで販売すると記述されています。ただ、実際にソースコードが入手できるかどうかは不明とのこと。
 
このように、IoTを標的としたサイバー攻撃は常に進化し、拡散し続けているということを認識しなければなりません。こうした現実を踏まえ、様々な対策が急務となっています。
 
『IoT機器を狙う新たな特徴を持つマルウェアを確認、販売をほのめかす形跡も』
（出典：2019年06月20日　トレンドマイクロより）
 

総務省がIoT機器利用者に注意喚起

 
日本国内においても、IoT機器へのサイバー攻撃を深刻な問題ととらえ、各機関が連携した取り組みがはじまっています。
 
総務省、国立研究開発法人情報通信研究機構（NICT）及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE」を今年2月より実施しています。
 
【NOTICE】
https://notice.go.jp
 
今回総務省では、この「NOTICE」の取組に加えて、2019年6月中旬から準備が整い次第、国立研究開発法人情報通信研究機構（NICT）のNICTERプロジェクトによりマルウェアに感染していることが検知された機器に対して、インターネットプロバイダから利用者へ注意喚起を行う取組を総務省、NICT、認定送信型対電気通信設備サイバー攻撃対処協会である一般社団法人ICT-ISAC、インターネットプロバイダ各社が連携して実施すると発表しました。
 
今回の取り組みでは、NICTが「NICTERプロジェクト」により得られた情報を基に、マルウェア感染を原因とする通信を行っている機器を検知し、ISPが当該機器の利用者を特定して注意喚起を行います。例えば、IoTマルウェア「Mirai」などに感染しているルーター、ウェブカメラ、センサーなどの機器の特定・注意喚起を行うというものです。
 
NOTICEサポートセンターあるいはISPのサポート窓口で、適切なセキュリティ対策を案内してもらえますので、万が一IoT機器へのサイバー攻撃が疑われる、または不安がある場合は一度相談してみるといいでしょう。
 
『マルウェアに感染しているIoT機器の利用者に対する注意喚起の実施』
（出典：2019年6月14日　総務省報道資料より）
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊