[過去ログ]
【セキュリティ】IoTマルウェア「ペルシライ」出現、脆弱なネットワークカメラが約12万台も [無断転載禁止]©2ch.net (14レス)
【セキュリティ】IoTマルウェア「ペルシライ」出現、脆弱なネットワークカメラが約12万台も [無断転載禁止]©2ch.net http://egg.5ch.net/test/read.cgi/bizplus/1494928179/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
1: ののの ★ [sage] 2017/05/16(火) 18:49:39.37 ID:CAP_USER ZDNet Japan Staff 2017年05月11日 17時39分 トレンドマイクロは5月11日、新型のIoTマルウェア「PERSIRAI」(ペルシライ)への注意を呼び掛けた。 ネットワークカメラを標的にしており、世界で約12万台のカメラが危険な状態にあることが分かった。 同社によると、PERSIRAIはソースコードが公開されたIoTマルウェア「Mirai」の派生として出現した。 中国メーカーがOEM製造する「WIFICAM」をベースにした多数のネットワークカメラ製品を標的にしているとされる。 同社が4月下旬にインターネット接続されている機器を検索できる「Shodan」で調査した結果、PERSIRAIに感染する恐れのある機器が12万2069台見つかった。 地域別では中国が約2割を占め、日本国内にも3.33%が存在しているもようだ。 https://japan.zdnet.com/storage/2017/05/11/36816e8ed78d76e73e9a8e6465c0ae90/persirai_networkcamera.jpg 「PERSIRAI」に感染の恐れがあるネットワークカメラの国別の割合(出典:トレンドマイクロ) PERSIRAIの感染拡大を狙う攻撃者は、TCPポート81経由で脆弱なネットワークカメラの管理画面へのアクセスを試みる。 ログインに成功すると、コマンドインジェクションを実行して、ネットワークカメラをウェブサイトに接続。 ウェブサイトから複数のコマンドが実行され、その後にシェルスクリプトがダウンロードされる。さらに複数のファイルがダウンロードされ、 PERSIRAIは自身のファイルを削除して機器のメモリ上でのみ活動し、感染した機器をボット化する。 ボット化されたネットワークカメラは、他の機器へ感染を広げたり、UDPフラッドによる分散型サービス妨害(DDoS)攻撃を仕掛けたりする。 またPERSIRAIは、感染した機器で自身が利用した脆弱性をブロックし、他のIoTマルウェアに侵害されてしまうのを防ぐ機能もあるという。 同社が確認した、ボット化されたネットワークカメラが接続するC&Cサーバのイランの国コード「.IR」が利用され、 マルウェア作者が特定のペルシャ文字を使っていることも判明したという。製造元からは、脆弱性を解決したとされるファームウェアが提供されているものの、トレンドマイクロの分析では脆弱性が残されたままだった。 同社は、IoTマルウェアの多くが、パスワードが初期設定のままの機器を標的にしており、 機器の管理者やユーザーには初期設定のパスワードをできるだけ早く強化なものに変更する必要があると指摘する。 ただ、機器によってはパスワードを窃取されてしまう脆弱性を抱えている場合があり、 機器のポートが外部のインターネットに開放されないようルータの設定を変更するといった対策も必要だと解説している。 https://japan.zdnet.com/article/35101012/ http://egg.5ch.net/test/read.cgi/bizplus/1494928179/1
2: 名刺は切らしておりまして [sage] 2017/05/16(火) 18:56:32.07 ID:up4RhdG6 第二第三のなかっちが出現する? http://egg.5ch.net/test/read.cgi/bizplus/1494928179/2
3: 名刺は切らしておりまして [sage] 2017/05/16(火) 18:57:17.00 ID:vKs9YwMg 隠しカメラだったら大変だね http://egg.5ch.net/test/read.cgi/bizplus/1494928179/3
4: 名刺は切らしておりまして [] 2017/05/16(火) 19:00:20.89 ID:HzpvJfi0 IPアドレスを与えられたカメラだね。 http://egg.5ch.net/test/read.cgi/bizplus/1494928179/4
5: 名刺は切らしておりまして [] 2017/05/16(火) 19:22:54.21 ID:qEMxExxn ■日本の通信インフラが中国に狙われている!!! ■アメリカ・オーストラリア・カナダ・韓国では、通信ネットワーク整備事業に、中国・華為技術(ファーウェイ)の参入を認めない方針 中国の通信機器大手、華為技術(ファーウェイ)に警戒感を示す国が増えてきた。 特に顕著なのは米国で、議会が2年前に「安全保障上の懸念あり」との報告書を出している。 さらには国家安全保障局(NSA)が、同社内のコンピューターネットワークに侵入、監視していたとの報道が流れた。ファーウェイはこれを強く非難している。 さらに、国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を指摘する報道も出てきた。 サイバー攻撃の発信源が中国というケースが多く、また最高経営責任者(CEO)の任正非氏が中国人民解放軍出身であることから、中国政府との深い結び付きを思い起こさせると言及。 ファーウェイを取り巻く環境は、厳しくなっているようだ。オーストラリアやカナダでは、通信ネットワーク整備事業にファーウェイの参入を認めない方針を示した。韓国でも同様の動きがあると報じられている。 ●米政府、中国HuaweiとZTEの通信インフラを導入しないよう推奨 [12/10/09] ●中国の通信機器メーカーHuawei(華為技術/ファーウェイ)、アメリカ市場からの撤退を表明 [04/24] ■中国Huaweiの「第五列」浸透 http://facta.co.jp/article/201404021.html 孫正義という「セキュリティ・ホール」 http://facta.co.jp/article/201404032.html 日本政府がいまごろになって調査に乗り出しているが、ソフトバンクがHuawei製品を使っているために、 中国のサイバー攻撃事には、NTTなどにも影響が及び、日本の通信網がダウンする危険性があるそうだ。 ソフトバンクがHuaweiを通信設備から排除して再構築するには5000億円ぐらいかかるそうだ。 ■日本の通信インフラに狙いを定めた中国の危険性 【スパイに技術流出】同社日本研究所に中国から技術者が派遣されたが、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。 ■中国共産党関連企業と噂の華為技術(ファーウェイ)とは? ●最高経営責任者(CEO)の任正非氏が中国人民解放軍出身 日本では2005年に法人を設立。東京や大阪に拠点を構えるほか、2013年10月には研究所を横浜に拡張移転した。 国内のエンドユーザーにとっては、家電量販店や携帯電話会社の店頭で見かけるモバイル機器のメーカーとしてその名が浸透しているかもしれない。 実際に無線LANルーターでは、国内販売数量シェアで4年連続1位に輝いた。その一方で、携帯電話の基地局や通信ネットワークといったインフラの構築も、国内で実績を積んでいる。 2011年にはソフトバンクから高速データ通信ネットワーク受注した。現在では「4G」のサービス名で商用化されている。 さらに2012年、イー・アクセスと1.7ギガヘルツ帯域のLTE方式に対応したネットワーク構築で契約を結んだ。 国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を、雑誌「FACTA」2014年4月号が書いた。 横浜にある同社日本研究所に中国から技術者が派遣されたが、一部は一度も顔を見せたことがなく、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。 また、国内企業が開発した高度な映像システム技術を同社が「コピーした」疑いも報じている。 ●ソフトバンクやイー・アクセスのネットワークを広く手掛けた点も不安視。 NTTドコモとKDDIは、現時点でファーウェイの基幹設備を採用しているかは情報開示されていない。ただソフトバンクだけでも契約者数は2014年2月現在で3500万件を超える。 ソフトバンクが長時間遮断されると「全回線が共倒れになりかねない」と危惧する。 http://egg.5ch.net/test/read.cgi/bizplus/1494928179/5
6: 名刺は切らしておりまして [] 2017/05/16(火) 19:43:53.32 ID:0jO1lxsU 日 本 の 報 道 自 由 度 2 0 1 6 年 7 1 位 2 0 1 0 年 1 1 位 6年間で11位が71位になるってのは異常ですよね。 2010年ということは民主党のときでしょ。 2012年から自公ファシスト政権が牛耳ることの結果が71位への急落。 自民党は戦前の国家犯罪者の集まりである。 https://www.youtube.com/user/yampr7/videos フ ク イ チ で 核 弾 頭 ミ サ イ ル を 製 造 三菱商事の核ミサイル担当重役は安倍晋三の実兄、安倍寛信 三菱重工の重役でもあるらしい これがフクイチで核弾頭ミサイルを製造していた疑惑がある 書けばツイッターで速攻削除されている 私のツイートで、安倍政権に都合の悪い情報は速攻削除されている これは驚いた ここまでやるのか https://twitter.com/東海アマ/status/841451580339625984 世 界 教 師 マ 人 ト レ ー ヤ (まもなく、日本発の株式大暴落、次いで米国債大暴落の後、各国メディアに登場、UFOも) 若 年 性 ア ル ツ ハ イ マ ー 病 の 原 因 認知症の過程は放射能汚染によって加速します。 若年性アルツハイマー病の原因となっており、 人々は肺炎やインフルエンザ、慢性疲労、癌、 HIV/エイズなどに抵抗できなくなっています。 免疫システムの崩壊の結果がアレルギーです。 死者の数は、他のいかなる原因よりも多いです。 河川の汚染は犯罪と見られなければなりません。 多 く の 人 々 が 放 射 能 の 影 響 で 死 ん で い る 問題は、日本政府が何も認めないことです。 多くの人々が放射能の影響で死んでいるのに、 彼ら(日本国民)は幻想の中に生きています。 日本の近海の食料は安全ではありません。 健康上のリスクは福島に近づくほど高まります。 福島の子供達は癌をもたらす被爆をしています。 福島の住人は廃炉後1、2年で戻れるでしょう。 厳 し い 警 告 と 重 み が 発 せ ら れ る マ人トレーヤは原発の閉鎖を助言されます。 マ人トレーヤによれば、飛行機など原子のパターンが妨害されると墜落します。 マ人トレーヤはいかなる人間よりも危険をよくご存じです。 マ人トレーヤの唇からますます厳しい警告と重みが発せられることを覚悟しなさい。 http://o.8ch.net/u1m2.png http://egg.5ch.net/test/read.cgi/bizplus/1494928179/6
7: 名刺は切らしておりまして [] 2017/05/16(火) 19:52:18.49 ID:fvjWMoKT ぺドロリヤラシイ http://egg.5ch.net/test/read.cgi/bizplus/1494928179/7
8: 名刺は切らしておりまして [] 2017/05/16(火) 20:28:21.23 ID:YvYWhsy0 >>1 またシライの名がついた技がついたか、天才だな http://egg.5ch.net/test/read.cgi/bizplus/1494928179/8
9: 名刺は切らしておりまして [] 2017/05/16(火) 21:35:55.51 ID:Oq6wvk6w シナチョン製のITガジェットを買うと 被害に遭うということね http://egg.5ch.net/test/read.cgi/bizplus/1494928179/9
10: 名刺は切らしておりまして [sage] 2017/05/16(火) 23:57:34.40 ID:roN5t9GY 地底世界ペルシアイ http://egg.5ch.net/test/read.cgi/bizplus/1494928179/10
11: 名刺は切らしておりまして [] 2017/05/17(水) 00:31:55.14 ID:CVuEkb+6 盗撮だけでなく声を拾うパターンもあるから盗聴にも気をつけれ ウインドウズ10なんてコルタナに顔認証と怖すぎるんだよな http://egg.5ch.net/test/read.cgi/bizplus/1494928179/11
12: 名刺は切らしておりまして [] 2017/05/17(水) 01:28:39.05 ID:OLpd0Zjq >>1 >またPERSIRAIは、感染した機器で自身が利用した脆弱性をブロックし じゃあ、脆弱性をふさぐだけのウイルスも作れるんだろ? 自己増殖タイプのワクチンだよ。 http://egg.5ch.net/test/read.cgi/bizplus/1494928179/12
13: 名刺は切らしておりまして [sage] 2017/05/18(木) 19:47:00.14 ID:LoUgsmCa ペルライ? http://egg.5ch.net/test/read.cgi/bizplus/1494928179/13
14: 名刺は切らしておりまして [sage] 2017/05/23(火) 13:04:56.53 ID:Nqt5V4MK ___ _ ヽo,´-'─ 、 ♪ r, "~~~~"ヽ i. ,'ノレノレ!レ〉 ☆ 日本人の、婚姻数と出生数を増やしましょう。そのためには、 __ '!从.゚ ヮ゚ノル 年金制度と生活保護を段階的に廃止して、満18歳以上の日本人に、 ゝン〈(つY_i(つ ベーシックインカム(BI)の導入は必須です。お願い致します。☆ `,.く,§_,_,ゝ, ~i_ンイノ http://egg.5ch.net/test/read.cgi/bizplus/1494928179/14
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.057s*