トレンドマイクロ2月17日IoTデバイスに感染するマルウェアMirai」の亜種2つを確認したと発表した。脆弱性「CVE-2020-6756」を利用することによって、Rasilient製の監視カメラ用ストレージシステムRasilient PixelStor5000」に侵入するという。

オリジナルで読む

 確認したのは、「SORA」(検出名、IoT.Linux.MIRAI.DLEU)と「UNSTABLE」(検出名、IoT.Linux.MIRAI.DLEV)。攻撃者がRasilient製の監視カメラ用ストレージシステムが抱える脆弱性を利用すると、リモートでのコード実行が可能になる。

 これまでに確認されているMirai脆弱性悪用方法と同様に、攻撃者は、遠隔操作サーバーC&Cサーバー)からシェルスクリプトダウンロードさせ、ペイロードとして「SORA」と「UNSTABLE」をダウンロードして実行する。

 トレンドマイクロは「新しい脆弱性を利用するMiraiの亜種が確認されたことは、サイバー犯罪者が、セキュリティ保護されていないIoTデバイスを検索し、ボット化するために熱心であることを意味している」と指摘する。

 その上で、ルータや他のIoTデバイスパスワードを工場出荷時のままにしない・適切なセキュリティ設定を行い、使用していない機能は無効にする・ネットワークトラフィックを注意深く監視し、見たことのないドメインへの接続試行が増加していないか確認する・修正プログラムアップデートを適用して脆弱性に対処し、新旧の脆弱性を狙う脅威からIoTデバイスを保護する――の対策を講じるよう呼び掛けている。