• 関連の記事

「Mirai(マルウェア)」関連の最新 ニュース・レビュー・解説 記事 まとめ

-こちらもご覧ください-
Mirai − TechFactory 超速解説

Cybersecurity Dive:
FBIが主導したbotネット破壊作戦が“効果絶大”も、油断ならないワケ
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。(2024/3/10)

この頃、セキュリティ界隈で:
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?(2024/2/21)

編集部コラム:
“大流行するマルウェアには発生周期がある”は、トンデモ仮説かそれとも予言か?
「大規模なワーム型マルウェアには発生周期がある」という大胆な仮説が提示された。果たして本当だろうか。(2023/11/16)

セキュリティニュースアラート:
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドル
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。(2023/10/28)

Miraiマルウェアの亜種「V3G4」が登場 botネットを構築し攻撃を拡大
Palo Alto NetworksはIoTマルウェア「Mirai」の亜種を発見したと伝えた。この亜種は「V3G4」と呼ばれ、従来の特性を引き継ぎつつも幾つか異なる特徴を持つことも明らかになっている。(2023/2/18)

半径300メートルのIT:
あなたのブロードバンドルーターは大丈夫? 知ってたつもりの「UPnP設定」に要注意
最近のサイバーセキュリティ環境ではEmotetばかりに注目が集まっていますが、当然他にも重大な脅威は存在します。今回はUPnPにまつわる2つのセキュリティトピックを紹介しましょう。(2022/5/10)

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。(2021/9/24)

Mirai botネットによるDDoS攻撃が増加傾向 IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。(2021/8/25)

TechTarget発 世界のITニュース
石油パイプラインへのランサムウェア攻撃 FBIが身代金の約半分を回収できた訳
FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。(2021/7/20)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

IoTセキュリティ:
MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用
トレンドマイクロのIoTマルウェア分類用ハッシュ関数「telfhash」が、マルウェアや不正サイトの検査サービス「VirusTotal」に採用された。IoTデバイスを標的とする既知、未知のマルウェアを効率的に分類し、被害防止に貢献する。(2020/11/16)

IT基礎英語:
初期設定と債務不履行と失格、やるべきことをやらないdefault
「デフォルト」にはさまざまな意味がある。(2020/9/18)

悪名高いマルウェアも存在
在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か
新型コロナウイルスの感染対策として在宅勤務が広がる中、在宅勤務用のネットワークをいかに安全にするかが重要になっている。だが現状はセキュリティが十分に確保されているとはいえないようだ。(2020/5/30)

IoTセキュリティ:
PR:5Gで加速するIoT、その真価を発揮させるには何が必要か
あらゆるモノがインターネットにつながるIoTの普及がグローバル規模で進んでいるが、これに拍車を掛けると考えられているのが5Gだ。超高速性、多接続性、超低遅延性などの特徴を持つ5Gにより、IoTで扱われるデータの価値はさらに高まっていく。この価値の高いデータを保護しIoTの真価を発揮させるには、デバイスだけにとどまらない、ネットワークやクラウドまで視野に入れた多層防御の思想に基づくセキュリティ対策が必要だ。(2020/5/28)

半径300メートルのIT:
危ないのは「中級者」、 ブロードバンドルーター設定を見直す
本連載の読者なら、テレワークで起きがちな問題や気をつけるべき点などはすでに十分ご存知かと思います。そこで今回は読者で最も多いと思われる「中級以上」の方ならではのリスクをご紹介します。「そう言えば数年前にいじったきりだなあ」というルーターを、そのまま使っていませんか?(2020/5/19)

新型コロナ収束後はマルウェアが感染拡大? テレワークからオフィス勤務に戻る時が危ない理由
新型コロナウイルスの感染が広がり、企業でテレワークが普及しています。ですが、これから緊急事態宣言が解除され、テレワークから従来の働き方に戻ることになった場合も、セキュリティ面では油断禁物です。その理由とは……?(2020/5/11)

徳丸浩氏×総務省サイバーセキュリティ統括官室 特別対談【後編】:
総務省が明かす危機感 狙われる“低セキュリティ”のルーター、実は家庭より企業に多い理由
総務省主導のIoT機器向けセキュリティチェック「NOTICE」開始から1年、民間のセキュリティは、一体国からどう見えているのか――。セキュリティ専門家の徳丸浩氏と総務省サイバーセキュリティ統括官室の赤阪晋介氏による対談。後編では、NOTICEの結果から見えた日本企業の“危うい現実”と、取り組みの今後について詳しく聞いた。(2020/3/27)

IoTセキュリティ:
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。(2019/11/1)

宮田健の「セキュリティの道も一歩から」(41):
「脆弱性検索エンジン」が必要な理由は
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ネットに接続された端末機器がセキュリティ的にどのような状況に置かれているかを考えてみます。(2019/9/24)

「5G」通信に潜む脅威【後編】
5Gの普及で「大規模DDoS攻撃」の危険性が高まる理由とは?
「5G」(第5世代移動体通信システム)通信が拡大すると、大規模な「DDoS攻撃」の被害が懸念されると専門家は語る。それはなぜなのか。(2019/9/4)

IoT時代のセキュリティ絶対防衛ライン:
狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/7/16)

第2の「Mirai」被害を受けないために:
実装すべき39種類のセキュリティ IoT機器向けチェックリストをJPCERT/CCが公開
JPCERT/CCが公開したIoTセキュリティチェックリストには、IoT機器を安全に運用するために実装すべき39種類のセキュリティ機能が挙げられている。IoT機器の開発者がチェックすべきことと、利用者がチェックすべきことを併記した。(2019/7/1)

IoTセキュリティ:
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。(2019/6/27)

開発者自らが語る
画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
「MarioNet」というWebブラウザベースの攻撃を研究者が作り出した。HTML5のAPIを悪用したこの手法は、Webブラウザのタブを閉じた後でも攻撃者が標的のシステムを悪用し、botネットを作成できる。(2019/5/20)

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望
いま一体どんなIoT機器をターゲットにどのような攻撃がなされているか、攻撃動向を把握する手の1つが「ハニーポット」です。2015年からIoTハニーポットを用いて、攻撃を「ゲット」してきた研究者が成果を発表しました。(2019/4/26)

従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏 FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局(FBI)でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。(2019/3/20)

IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ
今回見つかったMiraiの亜種には、新たに法人向けのワイヤレスプレゼンテーションシステムなどの脆弱性を突くコードが組み込まれていた。(2019/3/19)

企業の弱みを握る
高額な身代金を要求する標的型ランサムウェアが増加 ソフォスの2019年予測
ソフォスが発表した「2019年版脅威レポート」によれば、標的を絞った「標的型攻撃」においてランサムウェアを使う事例や、攻撃対象であるOSの組み込み管理ツールを使った「環境寄生型攻撃」が今後増加するという。(2018/12/26)

過信の結果は失敗
ブロックチェーンはセキュリティの「魔法のつえ」ではない
セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。(2018/12/3)

フォードを含む大手自動車メーカーに供給:
ウインドリバー、差分システム技術を搭載した「Edge Sync」の機能拡張を発表
ウインドリバーは、OTA(Over The Air)によって最小の差分アップデートを実行できる、差分システム技術を搭載した「Wind River Edge Sync」の機能拡張を発表した。(2018/11/28)

IDC Japan:
2022年に支出額11兆7010億円に達する見込み、国内IoT市場規模
IDC Japanは、国内IoT市場のテクノロジー別支出額予測を発表した。(2018/10/5)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

FBIのサイバー犯罪捜査に協力:
IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に
3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。(2018/9/20)

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。(2018/9/11)

IntelやArmほど一般的ではないが……
Mirai亜種のIoTマルウェア「Okiru」とは? 標的は「ARCプロセッサ」
数十億台のデバイスをbotネットの一部にする恐れがある「Mirai」亜種がある。どのような仕組みなのか。どのようなデバイスが危険にさらされるのか。(2018/9/4)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

矢野経済研究所:
2022年度の国内M2M市場は2020億円規模に、M2Mを含むIoT技術は社会インフラの一翼を担う
矢野経済研究所は、M2M(Machine to Machine:機器間通信)市場に関する調査の結果概要を発表した。(2018/7/26)

ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
ルーターなど、IoT機器の脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。(2018/7/23)

狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。(2018/7/13)

状況に応じて誘導先ホスト変更:
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?
サイバーセキュリティクラウドは、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃を日本国内で観測した。攻撃元は世界中に分散し、誘導先ホストを変えることが特徴。(2018/6/27)

特選ブックレットガイド:
5分で分かる「MBSE」入門
「MBSE(Model-Based Systems Engineering)」とは何か? 複雑化するシステムの設計開発を効率的に行うための手法として注目されるMBSEを正しく理解するためには、まず“システムズエンジニアリング”について知る必要がある。(2018/6/1)

ハイレベルマイコン講座(1)【セキュリティ編】:
マイコンのセキュリティ機能を詳細解説 〜ハードウェア編
マイコンを使い込んでいる上級者を対象にさらなるスキルアップ、知識習得を目指す連載「ハイレベルマイコン講座」。今回から2回にわたって、マイコンで実現されるセキュリティ機能について詳しく解説する。(2018/5/29)

Netgearのルータが標的に:
IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。(2018/5/22)

宮田健の「セキュリティの道も一歩から」(26):
気の緩みが狙われる大型連休、セキュリティで注意すべきは休み前? それとも?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、大型連休で気を付けたいポイントについて取り上げます。(2018/5/2)

統合型セキュリティ防御システムの開発に着手:
三菱が制御システム向けセキュリティでマカフィーと連携、高度化する攻撃に対応
三菱電機はマカフィーと連携し、制御システムに対するサイバー攻撃を早期検知する、統合型セキュリティ防御システムの開発に着手することを発表した。(2018/4/25)

企業20社と有識者にヒアリング:
第4次産業革命における秘密情報管理やリスク対策、調査結果をIPAが発表
情報処理推進機構(IPA)は、「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。(2018/4/19)

特選ブックレットガイド:
制御システムの安全神話は本当か? 実は拡大している侵入経路
ワイヤレス通信環境が侵入経路となるケースが増えており、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しつつある。(2018/4/13)

宮田健の「セキュリティの道も一歩から」(25):
従業員による社内データの持ち出しを防ぐには? 工作機械大手の事例から学ぶ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、従業員による機密情報の持ち出し(情報漏えい)について紹介します。(2018/4/3)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。