CenturyLink社はISPをターゲットにした新しいIoTボットネットThe Moonを発見した

 CenturyLink社の研究者は、ブロードバンドネットワーク内のルーターの脆弱性を標的とするIoTボットネット「TheMoon」の新しいウィルスを発見しました。これまで知られていなかったウィルスにより、他のウィルスに利用される可能が考えられます。

 TheMoonに関するレポートによると、CenturyLink社の研究者は、最初にモジュール式ボットネットに遭遇したとき、研究チームは複数のWebサイトでクレデンシャルのブルートフォース攻撃※1を実行するIoTデバイスをいくつか発見しました。

 CenturyLink社の研究所の責任者であるMike Benjamin氏は、ボットネットを監視している間に複数の資格情報を詰め込んだ被害者を目撃していると述べました。「TheMoonのプロキシ環境を通して、ブランドのサイトにアクセスするため、複数の消費者のアカウント認証情報をうまく使用された」と述べました。

ノキアの最新の脅威レポートによると、ボットネットが増加して、2018年における通信サービスプロバイダーネットワークでのマルウェア検出イベントの78%がIoTボットネットの活動によるものです。そしてこれらの種類の攻撃は2019年にさらに悪化するかもしれません。

 TheMoonの攻撃ターゲットは、Linksys社、ASUS社、MikroTik社、D-Link社などの企業が開発したブロードバンドモデムやルーターなどに加え、最新の攻撃として2018年5月にGPONルーターを攻撃ターゲットにしています。

 

サービスとしてのボットネット

 このボットネットのマルウェアは、デバイス上でインストールした後に、さまざまな機能のモジュールを散布するため、特に危険です。「このマルウェアは増加することができます」とMike Benjamin氏は述べました。

 CenturyLink社が、新しく発見したモジュールは、MIPSデバイス※2のみに感染がみられSOCKSプロキシに変換することが分かりました。SOCKSプロキシは、インターネットをフィルタリングし、送信元を隠すために悪用されるサービスです。Mike Benjamin氏によると、このマルウェアは、ブルートフォース攻撃、ビデオ広告の詐欺、及びトラフィックの混乱させるためのサービスとして、アタッカーへ販売したと述べました。

「彼等はお金を稼ぎたい」とMike Benjamin氏は述べました。「マルウェア開発者は、マルウェアにプロキシ機能を持ち、それらを販売することを望んでいます。広告業界に巧妙な仕掛けをすることができ、広告詐欺で資金を調達できます。ユーザ名とパスワードは価値があるため、入手して悪用し、収集した後販売することができます。」

 CenturyLink社は、顧客へのリスクを軽減するためにTheMoonインフラストラクチャをネットワーク上でブロックし、他のネットワーク所有者に感染する恐れがあるデバイスを通知しました。

 

より複雑な攻撃

 この新しいボットネットや、他の最近の悪用とともに、IoTデバイスを保護することの重要性をさらに示しています。「デフォルトのパスワードを残したり、デバイスにパッチを適用したり、パッチ適用可能なデバイスだけを購入したりすることに全世界を慎重に取り組む必要があります」とMike Benjamin氏は述べています。

 また、ノキアの脅威調査実験室のディレクター、Kevin McNamee氏が以前のインタビューで指摘したように、攻撃者の複雑度が高まっていることも指摘しています。

 「私たちは、これらのIoTボットネットがどんどん大きくなり、より多く被害をもたらし始めているますのが分かります。」とKevin McNamee氏は述べています。「それらは拡大し、より複雑になってきており、マルウェアを広めるために彼らが使用する技術はより複雑になっています。」

 

ーーーCenturyLink Discover New Phase of TheMoon IoT Botnet Targeting ISPs

 

 ※1 ブルートフォース攻撃とは、セキュリティ用語で「パスワードなどを力ずく(総当たり攻撃)で片っ端から試して見つけること」という意味です。

 ※2 MIPSデバイスとは、かつてのMIPS Computer Systems, Inc.によって設計、開発されたRISCプロセッサーのアーキテクチャーのことです。

   主として組み込み機器で広く使われています。例えばゲーム専用機でも採用され、PlayStationやNINTENDO64などで使われました。

 

記事リンク(原文) ーーーCenturyLink Discover New Phase of TheMoon IoT Botnet Targeting ISPs

免責事項 米国SDxCentral社の承認のもと翻訳しており、著作権は同社に帰属します。記事の内容詳細につきましては、原文でご確認をお願いいたします。

IoT, セキュリティの関連記事
  • CenturyLink社はISPをターゲットにした新しいIoTボットネットThe Moonを発見した
  • ネットワーク
    Sigfox USA、パブリックネットワークを補完するサービスの接続性発表
  • スプリント、5Gネットワ​​ークの準備を利用してIoTビジネスを刷新
  • もっとIoT記事
  • TモバイルはNB-IoTを全国的に展開
  • Honeywell、AT&TのIoTコントロールセンターを使用し貨物と航空機を追跡
おすすめの記事