新たなIoTマルウェア「Hajime」が登場

　さまざまなIoTデバイスを狙うマルウェア「Mirai」についてはたびたび話題になっているが、Miraiと同様にIoTデバイスを狙う新たなマルウェア「Hajime」が登場した（ZDNet Japan、ITmedia）。

　HajimeはMiraiと同様、感染するとポートを開いて外部と通信を行ってボットネットを構築する。Digital Trendsによると、Hajimeによってすでに30万のデバイスで構成されるボットネットが構築されているという。ただしMiraiと異なり、このボットネットはコントロールサーバーと通信を行うのではなく、感染した機器同士が直接通信を行うP2P型のアーキテクチャとなっているのが特徴のようだ。

　また、Hajimeには現時点ではDDoS攻撃を行う機能は備えていないほか、感染するとMiraiやその亜種が使用するポートをブロックするとのこと。「システムをセキュアにする」などのメッセージが表示されるため、Miraiに対抗するためのマルウェアとも考えられるが、今後悪意のある攻撃を行うものに豹変する可能性もある。

　スラドのコメントを読む | ITセクション | セキュリティ | インターネット

　関連ストーリー：
ドイツ・テレコムの90万台のルータが狙われたマルウェア感染事件、容疑者が捕まる 2017年03月02日
Windowsに感染してマルウェア「Mirai」を拡散させるマルウェアが確認される 2017年02月21日
IoTマルウェア「Mirai」やその亜種による攻撃が増加中 2017年01月26日
IoTデバイスを乗っ取ってDDoS攻撃を行うマルウェアのソースコードが公開される 2016年10月07日