ESETが運営するセキュリティ情報サイト「WeLiveSecurity.com 」はこのほど、ボットネットを構築することを目的とした「Rakos」と呼ばれるマルウェアについて伝えた。以前、似たような手口のマルウェアとしてMiraiが流行したことがあるが、似たような結果が生まれる可能性が指摘されている。

「Rakos」はSSHポートに対してよく知られたアカウント名およびパスワードを使って進入を試みるマルウェア。侵入されたシステムはボットネットの構築のために悪用されるとしている。同様の手口はMiraiも行っているが、Miraiは攻撃の対象がSSHではなくTelnetとなっている。

RakosやMiraiによるシステムへの侵入とボットネットの構築は、管理者やユーザーが考えているよりも巨大な規模で発生している。こうした背景には、LinuxサーバのみならずLinuxを搭載したIoTデバイスが対象となっていることがある。こうしたIoデバイスへ感染するタイプのマルウェアは今後も登場するものと見られ、2017年において新たな攻撃のトレンドとなる可能性がある。