2017年7月27日

IoT機器を標的とするあらたなマルウェアが登場


「Samba」において、リモートより攻撃が可能な脆弱性「CVE-2017-7494」が判明した問題で、7月に入りIoT機器を標的とするあらたなマルウェアが登場しました。

Sambaとは、Windows以外のOSでWindowsネットワーク上のファイルやプリンタの共有などを利用できるようにするソフトウェアです。

IoT:Internet of Things(モノのインターネット)とは、従来は主にパソコンやサーバー、プリンタ等のIT関連機器が接続されていたインターネットに「身の周りのあらゆるモノがインターネットにつながる」仕組みのことです。
例としてはこれまでインターネットとは無縁だったテレビやエアコンがインターネットにつながることにより、モノが相互通信し、遠隔からも認識や計測、制御などが可能となります。

問題の「CVE-2017-7494」は、書き込み権限を持つリモートのクライアントより、ライブラリファイルをアップロードすることで、コードの実行が可能となる脆弱性です。
「Samba」の開発チームでは、同脆弱性へ対処した「同4.6.4」「同4.5.10」「同4.4.14」をすでにリリース済みです。

同脆弱性により感染し、Linuxサーバをボット化して仮想通貨をマイニングするマルウェア「EternalMiner」が6月に確認されましたが、米Trend Microによれば、サーバ以外にも感染を広げるあらたなマルウェアが7月に入り確認されました。

今回あらたに検出されたマルウェア「ELF_SHELLBIND.A」はNASをはじめ、Linuxが動作するIoT機器を標的にしていると見られています。

IoT機器では更新プログラムがリリースされていないなど、アップデートが難しいケースもあるようです。
IoT機器の利用者は、メーカーのウェブサイトより最新情報を確認するなど、脆弱性へ注意を払いましょう。

参考元
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に

株式会社サンロフトでは、最新のセキュリティ情報をお届けします。是非お気軽に、ご相談ください。