eSecurity Planetは4月20日、「Hajime Malware Infects Tens of Thousands of IoT Devices - eSecurity Planet」において、いわゆるホワイトハッカーが開発したと推定されているマルウェア「Hajimem」が1万台規模のIoTデバイスに感染していると伝えた。このマルウェアはマルウェア「Mirai」と似たような感染経路を取るが、目的はこうしたIoTデバイスをマルウェアから守ることと見られている。

Hajimeは、Rapidity Networksというセキュリティベンダーの研究者が昨年の秋に検知したと言われており、Webで資料を公開している。ここにきて、Hajimeが急増したということで、Symantecは4月18日に、同社のブログでHajimeについて解説している。

MiraiはIoTデバイスに感染して大規模分散サービス妨害攻撃を実施するためのボットネットの構築に使われる。対するHajimeはMiraiと同じようにIoTデバイスへの感染を試みるが、分散サービス妨害攻撃のようなサイバー攻撃用の機能は搭載していない。Hajimeが誰によって開発されて何の目的を持っているのかは推測の域を出ていないが、今のところ、サイバー攻撃に悪用される用途で開発されたものではないようだと考えられている。

IoTデバイスに感染したマルウェアの多くは持ち主がその感染に気がつかず、デバイスが破棄されるまで動作を続ける可能性がある。Hajimeは今後も感染を続ける可能性があり、Miraiに対する1つの防壁として機能することも考えられる。しかし、Hajimeを悪用した別のマルウェアが開発されたり、HajimeにMiraiが持つ攻撃の機能が搭載される可能性もある。今後の動向が注目される。