Microsoftはこのほど、「Microsoft research uncovers new Zerobot capabilities - Microsoft Security Blog」において、「Zerobot」と呼ばれているボットネットの新機能を発見したと伝えた。Microsoft脅威インテリジェントセンター(MSTIC: Microsoft Threat Intelligence Center)によって改良されたZerobotの亜種が観測されている。

  • Microsoft research uncovers new Zerobot capabilities - Microsoft Security Blog

    Microsoft research uncovers new Zerobot capabilities - Microsoft Security Blog

Zerobot(ZeroStresserとも呼ばれる)は、主にIoT(Internet of Things)やWebアプリケーションの脆弱性を悪用して拡散するGoベースのボットネット。新たなエクスプロイトや機能を継続的に追加している脅威とされている(参考「Go言語で書かれたユニークなボットネット、IoTの脆弱性介して広がる | TECH+(テックプラス)」)。

最新のZerobot亜種が新たに複数の脆弱性を悪用していることが明らかとなった。特定された主な脆弱性は次のとおり。

インターネットに公開されているIoTデバイスは、パッチが適用されていないものやセキュリティ対策が不適切なものなどが多く存在するとされており、サイバー犯罪に悪用されるケースが増えてきている。このようなボットネットに対し、Microsoftは包括的なセキュリティソリューションを導入してエンドポイントを強化することやすべてのIoTおよび運用・制御技術(OT: Operational Technology)デバイスの可視化および監視し、脅威の検出と対応を行うことを推奨している。

デフォルトのパスワードを強力なものに変更して外部からのSSHアクセスをブロックすることや最新のパッチやアップデートの適用、アクセス権限の最小化など基本的なセキュリティ対策を実施することも望まれている。