世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックをピックアップして紹介する。今回最初の話題は、一般家庭のネットワークの弱点を探すマルウエアについて。

 2月に「Adobe Flash」のアップデートを装ったマルウエア(トレンドマイクロは「TROJ_VICEPASS.A」として検出)を確認したとして、トレンドマイクロが注意を促している。同社のブログによると、同マルウエアは家庭内ルーターにアクセスし、ネットワークにつながっているデバイスを見つけると、情報を入手するためにログインを試みる。情報を取得するとマルウエア制御(C&C)サーバーに送信し、コンピュータから自身を削除する。

感染の一連の工程

 感染手順を見ると、まずユーザーは不正サイトに誘導され、ソフトウエアアップデートをダウンロードするよう促される。ユーザーはFlashアップデートに見せかけたマルウエアをインストールしてしまう。

 マルウエアは起動すると、あらかじめ定義されたユーザー名とパスワードの組み合わせリストを使って、管理コンソールを通じて家庭内ルーターに接続しようとする。ルーターにつながると、ネットワークをスキャンして、接続デバイスを探す。

ネットワーク接続されているデバイスをスキャン

 マルウエアはデバイスを検索する際、「dlink」「d-link」「laserjet」「apache」「cisco」「gigaset」「asus」「apple」「iphone」「ipad」「logitech」「samsung」「xbox」といった文字列を使っており、米アップル製デバイスの「iPhone」や「iPad」を探していることが分かる。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら