2017年3月16日

マルウェア「Mirai」、Windows環境でも拡散


昨秋から、監視カメラやルーターなどのIoT機器に感染する「Mirai」の脅威について何度かニュースになり、こちらでも取り上げています。感染したIoT機器はサイバー攻撃の踏み台として使われ、意図せずして悪事に加担することとなってしまいます。
そのMiraiに、さらに凶悪化した亜種が発見されています。従来は直接の影響がなかったWindowsにも感染するというものです。

今回発見されたMirai拡散マルウェアはWindowsで動作するもの。C&Cサーバーに接続して探索用のIPアドレスリストを受信し、これを探索した後、対象がLinux機器であればMiraiを作成、Windowsであれば自身のコピーを作成するものとなる。(INTERNET Watchより引用) 

ウィルス対策大手のカスペルスキーの分析官は
WindowsプラットフォームからLinuxプラットフォームへと感染するMiraiの出現は極めて憂慮すべき事態であり、その開発者のスキルが高いことも懸念すべき
と語っています。(カスペルスキーのサイトより引用)

対策としては、IoT機器の設定や状況の確認はもとより、Windowsでのセキュリティソフト導入や強化などは必須と言えるでしょう。いまいちど、各種対策の再チェックが必要です。