更新日
SORA
IoTデバイスに感染するマルウェアのひとつ「SORA」について、くわしく解説しているページです。
「SORA」が具体的にどのようなマルウェアなのか特徴をまとめているほか、有効な対策なども紹介しているので、サイバーセキュリティの見直しや導入を検討している方はぜひ参考にしてください。
「SORA」とは?
「SORA」は、IoTデバイス(パソコンやスマートフォンなど、固有のIPアドレスを持ちインターネットに接続する機器全般)に感染するマルウェアのひとつです。
2016年、アメリカにおいて大手SNSや通販サイトなど有名なサービスも被害を受けたマルウェア「Mirai(ミライ)」の亜種であるとされています。
なお、「Mirai」の亜種として、「SORA」以外に「UNSTABLE」というマルウェアも確認されています。
「SORA」の主な特徴
「SORA」は、ルーターや監視カメラ用ストレージシステムの脆弱性をついてデバイスへと侵入し、ボットネットを構成するボットとしてデバイスを悪用し「DDoS攻撃(ディードス攻撃)」に加担させます。
「DDoS攻撃」とは、サーバーが処理できない大量のアクセス要求を多数の端末から一斉に送りつけ、サーバーダウンを引き起こすサーバー攻撃です。
なお、こうしたネットワーク機器やIoT機器をターゲットにするIoTマルウェアは近年、次から次へと登場していて、サイバーセキュリティの世界における新しい脅威となっています。
「SORA」への有効な対策をチェック!
「SORA」や同様のマルウェアからIoTデバイスを守るためには、以下に挙げるような、適切なサイバーセキュリティ対策を講じることが重要です。
自社のセキュリティ体制について、ぜひ今一度見直してみましょう。
- ルーターなどのIoTデバイスのパスワードは、購入時のままにしておかない(初期設定されているものから変更を行う)。
- 適切にセキュリティ設定をし、使っていない機能は無効にしておく。
- ネットワークトラフィックの監視をしっかりと行い、不審なドメインへの接続の試行が増えていないかをチェックする。
- 修正プログラムを適用し、常にアップデートしておく。
- 必要がなければ外部からのアクセスを遮断する。
