マルウェア「Mirai」、Windows環境でも拡散

昨秋から、監視カメラやルーターなどのIoT機器に感染する「Mirai」の脅威について何度かニュースになり、こちらでも取り上げています。感染したIoT機器はサイバー攻撃の踏み台として使われ、意図せずして悪事に加担することとなってしまいます。
そのMiraiに、さらに凶悪化した亜種が発見されています。従来は直接の影響がなかったWindowsにも感染するというものです。

今回発見されたMirai拡散マルウェアはWindowsで動作するもの。C&Cサーバーに接続して探索用のIPアドレスリストを受信し、これを探索した後、対象がLinux機器であればMiraiを作成、Windowsであれば自身のコピーを作成するものとなる。（INTERNET Watchより引用） 

ウィルス対策大手のカスペルスキーの分析官は

WindowsプラットフォームからLinuxプラットフォームへと感染するMiraiの出現は極めて憂慮すべき事態であり、その開発者のスキルが高いことも懸念すべき

と語っています。（カスペルスキーのサイトより引用）

対策としては、IoT機器の設定や状況の確認はもとより、Windowsでのセキュリティソフト導入や強化などは必須と言えるでしょう。いまいちど、各種対策の再チェックが必要です。

《参考URL》
* IoTマルウェア「Mirai」をWindowsから拡散、2017年に入って500システムへの攻撃を確認 -INTERNET Watch

* Kaspersky Lab、Windows環境下でマルウェア「Mirai」を拡散する新たなマルウェアを解析、約500システムへの攻撃を確認 | カスペルスキー

* 【セキュリティ ニュース】Windowsで動作する「Mirai拡散マルウェア」 – 中国語環境で作製：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス