Fortinetは10月9日(現地時間)、Linuxベースのルータ、D-Link、Netisワイヤレスルータ、Sunhillo SureLine、Geutebruck IPカメラ、Yealinkデバイスマネージメント、Zyxel、TP-Link Archer、Korenix Jetwave、TOTOLINKなどの製品を標的とするペイロードを持つマルウェア「IZ1H9」について注意喚起を発表した。

「IZ1H9」はマルウェア「Mirai」の亜種であり、DDoS攻撃を仕掛けるボットネットマルウェアと見られている。「IZ1H9」は、既知のセキュリティ脆弱性を悪用してデバイスへ侵入し、リモートからスクリプトダウンローダをダウンロードして実行し、ログを削除して侵害を隠蔽したのち、さまざまなボットネットマルウェアをダウンロードして実行する。iptablesなどのファイアウォールの設定も変更し、特定のネットワーク接続を妨害するという。

なお、デバイスの脆弱性が公開されることでマルウェアは改造され、ボットネットの拡大に寄与していると見られており、FortinetはLinuxベースのルータやD-Linkルータなど標的となる製品を利用しているユーザに対し、製品を常に最新の状態にアップデートしたり、アカウントをデフォルトのものから強力なものへ変更するなどの措置を講じることを推奨している。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文