TheMoonマルウェアが数年の沈黙を破り、小規模オフィスや家庭用(SOHO)デバイスを乗っ取って約40,000台のボットネット軍団を形成し、サイバー犯罪者がトラフィックの起源を隠すためのプロキシサービスとして利用できる「Faceless」という名前のボットネットサービスを提供していることが明らかになった。このサービスは1日あたり1ドル未満で利用可能である。Lumen TechnologiesのBlack Lotus Labsの研究者たちは、TheMoonが2019年に姿を消した後、2023年に再び現れ、2024年初頭までに88カ国からボットを集めてFacelessサービスを運営していると警告している。これらのネットワークを利用して、特に金融セクターからデータや情報を盗むことが疑われている。
IoTデバイスは「設定して忘れる」設計がされており、管理されず更新されないことが多いため、脅威アクターにとって魅力的なターゲットとなっている。これは消費者よりも企業にとって大きな問題であり、企業はIoTデバイスの大規模なフリートを提供することで、DDoS攻撃などの攻撃ベクトルに利用されるリスクがある。
【ニュース解説】
数年の沈黙を破り、TheMoonマルウェアが再び表面化しました。今回、約40,000台の小規模オフィスや家庭用(SOHO)デバイスを乗っ取り、ボットネット軍団を形成しています。このボットネットは「Faceless」と名付けられ、サイバー犯罪者が自身のトラフィックの起源を隠すためのプロキシサービスとして利用されています。このサービスは1日あたり1ドル未満という低価格で提供されており、特に金融セクターからのデータや情報盗難に利用されることが懸念されています。
IoTデバイスはその利便性から多くの場所で導入されていますが、「設定して忘れる」という特性が、セキュリティ更新や管理の不備を招きやすくしています。このような状況は、サイバー犯罪者にとって格好の標的となり、特に企業が保有する大量のIoTデバイスは、DDoS攻撃などの攻撃ベクトルに利用されるリスクを高めています。
このニュースは、IoTデバイスのセキュリティ管理の重要性を改めて浮き彫りにしています。企業や個人がIoTデバイスを利用する際には、定期的なセキュリティ更新や管理の徹底が求められます。また、サイバー犯罪者が提供するサービスの低価格化は、サイバー攻撃の敷居を下げ、より多くの攻撃が行われる可能性を示唆しています。
このようなボットネットの存在は、サイバーセキュリティの観点から見ると、複数のリスクを孕んでいます。第一に、乗っ取られたデバイスの所有者は、自身のデバイスが他者に悪用されていることに気づかない場合が多く、個人情報の漏洩やデバイスの機能不全を招く恐れがあります。第二に、このボットネットを通じて行われるサイバー攻撃は、金融機関をはじめとする多くの組織に甚大な被害をもたらす可能性があります。
長期的な視点で見ると、IoTデバイスの普及は今後も加速すると予想されますが、それに伴いセキュリティ対策の重要性も高まっています。企業や個人は、セキュリティ対策を怠らず、定期的なアップデートやパスワードの変更、セキュリティソフトの導入などを通じて、自身のデバイスを守る必要があります。また、政府や業界団体は、IoTデバイスのセキュリティ基準の策定や普及に向けた取り組みを強化することが求められます。
from TheMoon Malware Rises Again with Malicious Botnet for Hire.
