Fortinet、D-Linkルータなど複数デバイスの脆弱性を狙うマルウェアについて注意喚起を発表
2023年10月14日(土)
Fortinetは10月9日(現地時間)、Linuxベースのルータ、D-Link、Netisワイヤレスルータ、Sunhillo SureLine、Geutebruck IPカメラ、Yealinkデバイスマネージメント、Zyxel、TP-Link Archer、Korenix Jetwave、TOTOLINKなどの製品を標的とするペイロードを持つマルウェア「IZ1H9」について注意喚起を発表した。
「IZ1H9」はマルウェア「Mirai」の亜種であり、DDoS攻撃を仕掛けるボットネットマルウェアと見られている。「IZ1H9」は、既知のセキュリティ脆弱性を悪用してデバイスへ侵入し、リモートからスクリプトダウンローダをダウンロードして実行し、ログを削除して侵害を隠蔽したのち、さまざまなボットネットマルウェアをダウンロードして実行する。iptablesなどのファイアウォールの設定も変更し、特定のネットワーク接続を妨害するという。
なお、デバイスの脆弱性が公開されることでマルウェアは改造され、ボットネットの拡大に寄与していると見られており、FortinetはLinuxベースのルータやD-Linkルータなど標的となる製品を利用しているユーザに対し、製品を常に最新の状態にアップデートしたり、アカウントをデフォルトのものから強力なものへ変更するなどの措置を講じることを推奨している。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。