ワーム型IoTマルウェア「Satori」による攻撃が増加中

[更新]

この記事は約 2 分で読めます。



12月5日、中国の大手セキュリティ企業「Qihoo 360」は、IoT端末を標的とした「Satori」と呼ばれる新たなマルウェアが流通していることを公表しました。

同社の発表によると、攻撃元IPは中国や香港といったある種おなじみの接続元だけでなく、日本IPによる犯行も確認されているとのことです。

「Satori」とは?感染の手口は?

「Satori」は、かの有名なIoTマルウェア「Mirai」の新たな亜種です。存在自体は数か月前から確認されていましたが、12月5日頃から急速に感染が拡大。脅威を増しています。

今回発表された最新版の「Satori」は、ポート37215及びポート52869をスキャンし、感染すると自ら増殖を繰り返すワームのような挙動を行います。

なお、同社は2017年11月下旬に、IoT機器に感染するマルウェアの拡大を警告していましたが、それらは今回の攻撃の一部に過ぎなかったとのこと。同社は今後更に詳細情報の解析を進める予定です。

対策はどうする?

最新版の「Satori」は上記にて触れた通り、2つのポートをスキャンすることで感染を試みます。そのため、「Qihoo 360」は、2つのポートの監視を強めることが対策に繋がると述べており、有効な対策として注目されています。

また、ポート52869を狙った攻撃については、「Realtek SDK」にまつわる脆弱性を利用する攻撃方法であることが判明。使用機器の脆弱性対策を行うことも必要な対策の1つです。

〈参照〉
IoTマルウェア「Satori」攻撃発生、アジアに観戦集中か ワーム型で拡大/Yahoo!ニュース

セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配... サイバー攻撃されて問題になる前にしっかりチェック!

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ
作者:   セキュリティニュース