最新の脅威：Reaper

昨年のマルウェアMiraiは、50万のIoTデバイスを攻撃し、DDoS攻撃で行われました。CheckPoint社の研究者は、Miraiを上回る世界中の数百万のIoTデバイスを突破する新しいマルウェアを発見しました。

2017年10月19日、Checkpoint社は、インターネット自体を壊滅する可能性のあるサイバーストームを作り出す大規模なIoTボットネットを追跡していると発表しました。Checkpointいわく、このマルウェアはすでに100万の組織に感染しており、IoTデバイスには、Miraiよりはるかに高速なペースで影響を与えていると述べています。

このCheckPoint社のグラフは、CheckPointが “IoTroop”と呼ばれている新しいIoTマルウェアの変種を、拡散しようとしているインターネットアドレスの数が、急激に増加したことを示しています。

2017年10月20日、Netlab 360は、新しい脅威の存在を確認し、それを「Reaper」と名づけました。またNetlab 360は、このマルウェアが「Mirai」よりはるかに迅速かつ意図的に拡散していると述べています。

この最新のマルウェアは、工場出荷時のデフォルトまたはハードコードされたユーザー名とパスワードを使用して脆弱なIoTデバイスに侵入しているMiraiとは異なり、約12種類の異なるデバイスメーカが持つ、既知のセキュリティ脆弱性を活用します。このマルウェアは、Linksys、D-Link、TP-Link、Netgear、Synology、Avtech、MikroTik、GoAheadが製造する大部分のデバイスを攻撃しています。これらのメーカーの中には、既にデバイスの脆弱性を修正するパッチをリリースしている企業もあります。

Reaperはまだ誰も攻撃していませんが、すぐそこにいて、今はただ待っている状態です。

現在の対策としては、サイバーセキュリティを確保している企業と協力することが重要です。

サイバーセキュリティブログの詳細