新たなIoTマルウェア「Hajime」が登場

2017年4月27日 16:13

印刷

記事提供元:スラド

 さまざまなIoTデバイスを狙うマルウェア「Mirai」についてはたびたび話題になっているが、Miraiと同様にIoTデバイスを狙う新たなマルウェア「Hajime」が登場した(ZDNet JapanITmedia)。

 HajimeはMiraiと同様、感染するとポートを開いて外部と通信を行ってボットネットを構築する。Digital Trendsによると、Hajimeによってすでに30万のデバイスで構成されるボットネットが構築されているという。ただしMiraiと異なり、このボットネットはコントロールサーバーと通信を行うのではなく、感染した機器同士が直接通信を行うP2P型のアーキテクチャとなっているのが特徴のようだ。

 また、Hajimeには現時点ではDDoS攻撃を行う機能は備えていないほか、感染するとMiraiやその亜種が使用するポートをブロックするとのこと。「システムをセキュアにする」などのメッセージが表示されるため、Miraiに対抗するためのマルウェアとも考えられるが、今後悪意のある攻撃を行うものに豹変する可能性もある。

 スラドのコメントを読む | ITセクション | セキュリティ | インターネット

 関連ストーリー:
ドイツ・テレコムの90万台のルータが狙われたマルウェア感染事件、容疑者が捕まる 2017年03月02日
Windowsに感染してマルウェア「Mirai」を拡散させるマルウェアが確認される 2017年02月21日
IoTマルウェア「Mirai」やその亜種による攻撃が増加中 2017年01月26日
IoTデバイスを乗っ取ってDDoS攻撃を行うマルウェアのソースコードが公開される 2016年10月07日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事