広報ブログ「”Silex”マルウェア:関連も無ければ影響もありません」を公開いたしました。

広報ブログ

2019年6月26日付　Lisbeth Spencer（Silex Technology America）著

サイレックス・テクノロジーと「Silex」マルウェア：関連も無ければ影響もありません

 

「Silex」というマルウェア、これは何ものなのか、サイレックス・テクノロジーに関連があるのか、と疑問を持たれた人もいるかもしれません。

答えはシンプルで「No」。サイレックス・テクノロジーに関係は無く、サイレックス・テクノロジーの製品に影響があるわけでもありません。しかし、お持ちのDVR（デジタルビデオレコーダー）が不審な動きをしているのであれば下記の情報を参考にしてみてください。

「Silex」というマルウェアは、14歳のハッカーが作成したと言われていますが、IoTデバイスの動作を停止するもので、2017年4月～12月にかけて数百万台ものデバイスを破壊した「BrickerBot」に似たマルウェアです。

このワームの出現を最初に報告したのはzDnet.comで、それ以来、約2,000台のスマートデバイスが影響を受けました。このマルウェアの作成者によると、Telnet経由での乗っ取りだけではなく、今後、SSHを通じてデバイスにログインできるようになるなど、攻撃が更に強化されるだろうと予測されています。

 

「Silex」マルウェアの動作

このマルウェアは、デバイスに侵入して内部のデータを完全に削除するなど、回路基板やハードウェアを文字通り破壊するのと同様のダメージを与えます。ストレージの破壊や、ファイヤーウォールのルール解除、ネットワーク設定の削除を経て、最後にはデバイス全体の機能を停止させます。ログイン認証がデフォルト設定のままになっていると感染リスクが非常に高くなります。

 

攻撃阻止は可能

このワームは、一般的なユーザ名とパスワードを推測してデバイスに侵入するため、デバイスのデフォルトの管理者パスワードを変更すれば、このマルウェアの攻撃を防御できます。スマートデバイスのデフォルトのユーザ名とパスワードはIoTデバイスのラベルやユーザガイド、セットアップマニュアルなどを見れば簡単に分かります。既にバイスが感染している場合は、デバイスのファームウェアを再度インストールして初期化するしか解決方法はありません。

 

サイバー犯罪は米国で最も拡大の著しい犯罪。対応策の検討は定期的に行いましょう。

現在のサイバーセキュリティは、マルウェアによる一過的な問題をはるかに超えた対応が求められます。2022年には60憶人もの人々がインターネットを使用し、2020年には2,000憶台ものスマートデバイスがオンライン上で使用されているだろうと言われている中、取り扱われるプライベートな顧客データ量は莫大で、かかる責任はもっと重大です。

サイバー犯罪は、何年もかけて確立してきたIoTマーケットやブランド、評判を傷つけかねず、攻撃を受ければ根幹にあるビジネス基盤を揺るがし、対応を怠ればその影響は計り知れない規模になりえます。

 

先んずればサイバーセキュリティを制す

通信機器に攻撃が及ぶと、さまざま影響が発生します：

デバイスの使用不能

サービス妨害

活動の不正監視

マルウェアの侵入

乗っ取り

プライベートデータの流出

セキュリティ対策の実行には監視と優れたパートナーが必要です。サイレックス・テクノロジーでは、変化の激しいリスク環境に対処できるサポートを提供し、イノベーションが進むIoT産業でのさまざまな脅威からお客様のデバイスやビジネスを保護できるよう努力しております。

サイバーセキュリティで困りごとがありましたら、サイレックス・テクノロジーまでご連絡ください。