is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

ルータやスマートTVなどを狙うマルウェア 新たな脆弱性を悪用する「Mirai」亜種が発見される

2020/08/21

トレンドマイクロは8月14日、公式ブログで「ルータの脆弱性『CVE-2020-10173』を利用するIoTマルウェア」と題する記事を公開しました。IoTマルウェア「Mirai」の新しい亜種が確認されたとのことです。この亜種の特徴からは攻撃者が特にホームルータを狙っていることがうかがえます。

この亜種(「IoT.Linux.MIRAI.VWISI」として検出)は、新しい脆弱性・古い脆弱性、計9つの脆弱性を悪用し、多様なIoT機器を攻撃できます。具体的には、特定バージョンのIPカメラ(ネットワークカメラ)、スマートTV、ルータなどが影響を受けます。

なかでも、Comtrend社製VR-3033ルータの脆弱性「CVE-2020-10173」を新たに対象に採り入れたのが特徴です。この脆弱性は、過去のMiraiおよびその派生系の亜種では狙われていません。これはサイバー犯罪者が、新しい脆弱性の悪用機能をマルウェアに加えることで、攻撃対象を拡大し続けていることを示しています。攻撃者はCVE-2020-10173を悪用することにより、ルータによって管理されているネットワークを遠隔から侵害できます。これまでCVE-2020-10173については、概念実証(PoC:Proof of Concept)が公表されているのみで、IoTマルウェアによる実際の悪用事例は報告されていませんでした。

なおCVE-2020-10173以外にも、比較的最近になって発見された、Netlink製GPONルータ1.0.11に存在するリモートコード実行の脆弱性も攻撃対象としています。

新亜種は、攻撃可能な脆弱性を増やすことで、さらに多くのIoTデバイスを狙っていると考えられます。ユーザは、最低限必要な対策として、ルータやIoT機器の脆弱性を放置しないよう、ファームウェアを最新の状態に保つと共に、利用を開始する前に初期設定のパスワードを複雑なものに変更しましょう。また、家庭内ネットワークに繋がる機器が複数ある場合は、ネットワークを保護するセキュリティ製品の利用も検討すると良いでしょう。
対策を行っていない場合は、まずは家庭内のネットワークが危険にさらされていないか、診断をすることから対策をはじめてみると良いでしょう。トレンドマイクロでは、ホームネットワークの安全性を評価するスマホ向けアプリ「スマートホームスキャナー」と、パソコンで利用できる診断ツール「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。


※バナーをクリックするとトレンドマイクロのスマートホームスキャナーのページが開きます。

※バナーをクリックするとトレンドマイクロのスマートホームスキャナーのページが開きます。


  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー