IoT機器に感染してハードウェアを破壊する新手のマルウェア「BrickerBot」が相次いで出現し、PDoS（Permanent Denial-of-Service）と呼ばれる攻撃が世界各地から仕掛けられている。BrickerBotの作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。

DDoS（分散型サービス妨害）対策を手掛けるセキュリティ企業Radwareのブログによると、こうした攻撃は2017年に入って増加傾向にあり、ハードウェアが破壊される事案が相次いでいる。

Radwareは3月から4月にかけてBrickerBotの新たな亜種を次々に発見。同社が仕掛けたおとり用のハニーポットの観測によると、4月初旬には4日間で1895件のPDoS攻撃が発生した。

「その唯一の目的は、IoT機器に感染してストレージを破壊することだった」と同社は解説する。攻撃の踏み台となったIoT機器は、北米、南米、アジア、欧州など世界各国に分散していたという。

BrickerBotの挙動を説明するRadwareのブログ

BrickerBotは、大規模なDDoS攻撃を発生させているIoTマルウェアの「Mirai」と同じように、ログイン情報をデフォルトのまま変更していない防犯カメラやDVR（デジタルビデオレコーダー）などのIoT機器を狙い、Telnet経由で感染する。

感染するとLinuxコマンドを実行してストレージを破壊し、インターネット接続を切断してデバイス上の全ファイルを消去する。機器を再起動すると反応しない状態となり、工場出荷時の状態に戻すボタンを押しても復旧できないという。

このマルウェアに関連してBleeping Computerに掲載された4月21日の記事によると、BrickerBotの作者を名乗る「Janit0r」という人物が、MiraiなどのIoTマルウェアに対抗するため、2017年1月以来、200万台を超すIoT機器を使用不能状態にしたと主張しているという。

Janit0rは「IoTボットネットによる2016年のDDoS攻撃に衝撃を受けた」と述べ、業界などの対策が進まないことに業を煮やして自ら「インターネット化学療法」に乗り出すことにしたと説明。「インターネットは2016年後半に深刻な病状に陥った。穏当な治療法では効果がない」と主張している。

Miraiに対抗するマルウェアは、先に「Hajime」と呼ばれるIoTマルウェアも観測されている。Janit0rはHajimeにも言及し、「ほかにも多くの人たちが、IoTマルウェア対策に重要な役割を担っている」と評価している。

関連キーワード IoT | DoS | マルウェア | 感染 | DVR | ボットネット | Telnet



Copyright © ITmedia, Inc. All Rights Reserved.