ESETは4月25日(米国時間)、「Linux Shishiga malware using LUA scripts」において、Luaを使って開発されたLinux向けの新しいマルウェア「Linux/Shishiga」を発見したと伝えた。このマルウェアは4つの異なるプロトコル(SSH、Telnet、HTTP、BitTorrent)とモジュール化のためにLuaスクリプトを利用していると説明がある。
Linux/Shishigaの感染方法は、攻撃手法としてよく使われているユーザー名とパスワードの組み合わせで侵入を試みるというブルートフォース攻撃によるもの。この手口はMiraiやLinux/Mooseに似ている。さらにこのマルウェアはMIPSやARM、PowerPCなどのアーキテクチャ向けのバイナリが発見されており、IoTデバイスに対する感染が目的ではないかと見られる。記事ではSSHやTelnetを使ったパスワードによるログインを無効にしておくなどの対策方法が言及されている。
Linuxを搭載したホームルータやWebカメラなどはサイバー攻撃者にとって格好の攻撃対象と考えられている。これらデバイスにはデフォルトのパスワードが設定されていることが多いためログインが容易で、ボットネットの構築などが簡単に実行できてしまう状況にある。一旦感染したIoTデバイスは破棄されるまでボットネットなどに利用され続けると見られており、今後も注意が必要。
