トレンドマイクロ、仮想通貨をマイニングする「コインマイナー」を強制的にインストールするBot攻撃を観測、IoTデバイスが標的か
2018年7月18日(水)
トレンドマイクロは7月13日(現地時間)、仮想通貨をマイニングする「コインマイナー」を強制的にインストールするBot攻撃を観測したと発表した。
このBot攻撃は、IoTデバイスを標的にしたものが多いという。IoTデバイスは計算能力が低いため、本来マイニングには向かないが、今回の攻撃ではIoTデバイスが標的になっているとみられるものが多い。
トレンドマイクロは、「SSH」、「Telnet」、および「FTP」をエミュレートするように設計したハニーポットを通して、IP アドレス「192[.]158[.]228[.]46」から送信されたボットによる攻撃を確認した。この攻撃は、22 番、2222番、そして502番を含め、SSH や IoT デバイスに関連したポートを検索していたという。このことから、SSHサービスを実行しているすべてのサーバおよびIoTデバイスが今回の攻撃の対象になり得るという。
このような被害への対策としては、デバイスのファームウェアアップデートのこまめな適用、強力なパスワード、Webサイトや電子メールなど既知の攻撃経路への注意などが重要であるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ブロックチェーン(2)ブロックチェーンの構造と仕組み(マイニング・PoW)
- Doctor Web、Raspberry Piを狙うマルウェア「Linux.MulDrop.14」を発見
- イーサリアムで見る「PoS」と「PoI」の仕組み
- PoWにおける多数決方式とハードフォーク
- ブロックチェーンの取引情報の管理とチェーンの維持
- 新たな概念「BoT(Banking of Things)」、あらゆるモノがつながる世界で銀行はどう変わるか
- Sophos、SSHサーバを標的としたDoSボットネット活動に関する警告を発表
- ボットでリアルとバーチャルをつなぐ、LINE BOT AWARDS決勝が開催
- オリオスペック、マイニング専用OS「ethOS」を組み込んだUSBメモリを発売開始
- アユート、USBメモリにプリインストールされたBIOSTARのマイニング専用OS「ethOS」を発表