警視庁から、IoT機器のセキュリティ上の脆弱性を足掛かりにし、悪影響を及ぼすマルウェアをダウンロードさせるサイバー攻撃手法が確認され始めているとして注意を呼び掛けております。
概要
警察庁のインターネット定点観測から、12月初旬ごろより複数のIoT機器に対して脆弱性を狙った不正アクセスの急増が確認されたため調査したところ、攻撃者は不正アクセス後に「Mozi.m」や「Mozi.a」といった名称のファイルをダウンロードさせ実行させるというものだったとのことです。
攻撃目的は
これらに関連の可能性がある不正アクセスが少なくとも11種類確認されており、どれもIoT機器に悪影響を及ぼすマルウェア「Mirai」の亜種を感染させることを目的にしていると見られております。
警視庁が監視していた、DSLモデムやGPONルーター、D-Link、ファーウェイ製ルーターに不正アクセスが行われており、コマンド実行の脆弱性やコマンドインジェクションの脆弱性狙っていたことも確認されたとのことです。
推奨対策
警視庁は、依然IoT機器へ脅威は続いているとし、ユーザーに対して以下の対応を推奨しております。
| ・使用するメーカーから提供されている脆弱性に関する情報収集 |
| ・パスワードを初期状態のまま運用しない |
| ・ファームウェアを最新のものへアップデート |
| ・IoT機器のインターネット接続はルーターを挟んで接続する |
| 【参考URL】 複数のIoT機器等の脆弱性を標的としたアクセスの増加等について |