1. まとめトップ
  2. IT・ガジェット

え?勝手にセキュリティを高める『正義のマルウェア』が発見されてた…

ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見されたニュースが話題となっています。誰が何のために…?

更新日: 2015年12月02日

justastarterさん

  • このまとめをはてなブックマークに追加
36 お気に入り 21288 view
お気に入り追加

◆世界中で猛威をふるう「マルウェア」…相変わらず感染被害が数多く報告されている。

「mal-」という接頭辞には「悪の」という意味があり、これと ソフトウェアを組み合わせた造語である。

マルウェアとは、「悪意のあるソフトウェア (Malicious Software)」を短縮した言葉で、 十分な同意なくインストールされる望ましくないソフトウェアを指します。

ウイルス 、ワーム、トロイの木馬、スパイウェアは、マルウェアとして分類される悪意のあるソフトウェアの例です。

ユーザーをだまして偽サイトに誘導するトロイの木馬「Qhost」が2015年7月末に急激に世界中で検出された。

AppleのOS Xに搭載されているマルウェア対策機能「Gatekeeper」をかわしてマルウェアを仕込むことができてしまう攻撃方法が報告された。

マルウェアに感染したと思われるPCにキレる父親。マルウェアの存在を知らずにキレたまま。とにかくうるさいので近所迷惑と安眠妨害になる前に寝てください。

◆そんな中、『奇妙なマルウェア』の存在が確認された。

シマンテック・コーポレーション(英: Symantec Corporation、NASDAQ: SYMC)は、1982年に設立された、アメリカ合衆国カリフォルニア州にあるソフトウェア会社である。日本法人は1994年設立の株式会社シマンテック(英: Symantec Japan, Inc.)である。

Linux.Wifatchと呼ばれるそのマルウェアは、感染しても害はなさず、むしろセキュリティを高めてくれる働きをするのだそう。

◆むしろセキュリティを高めてくれる…?一体どんなマルウェアなのか。

Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用するどころかデバイスのセキュリティを高める動きをしている。

…って、いい人じゃん、それ。

本来なら感染したデバイスを遠隔操作する危険なマルウェアのはずだが、同社は「デバイス保護しようとしていたとしか考えられない」と分析している。

勝手に守ってくれてるんだ…

◆この「Linux.Wifatch」というマルウェアが発見されたのは2014年のこと

あるセキュリティ研究者が自分の家のルーターに異変を感じ調べたところ、ソフトウェアの中に「Linux.Wifatchに感染したデバイスで構成されたP2Pネットワークに接続する」という不思議なコードを発見。

2015年4月、Linux.Wifatchに関するさらなる情報を得たSymantecは、マルウェアがデバイスに及ぼすを影響を調査を開始。

◆調査の結果、悪さをするどころか「逆にいいこと」を勝手に行っていることが判明。

それどころか、感染したルーターを独自のネットワークに自動で接続し、最新のセキュリティアップデートを行ってくれる。

明らかに他のマルウェアとは異なるその挙動に、シマンテックも「まるでハリウッド映画かアメコミ・ヒーローのようだ」と驚いているそう。

コードの分析を行った結果、Linux.WifatchはPerl言語で書かれており、いったん感染するとデバイスがP2Pネットワークに接続してインターネット上の脅威に対抗するためのアップデートを受け続けることが判明

ユーザーに「パスワードを変更してください」「ファームウェアをアップデートしてください」という警告メッセージを表示し、デバイスに影響を及ぼしているマルウェアを無効にしようと取り組むモジュールも埋め込まれていた。

また、デバイスに影響を及ぼしているマルウェアを無効にしようと取り組むモジュールも埋め込まれていたとのこと。

中国、ブラジルで全体の半数近くを占めている。日本はほとんど影響を受けていない。

◆まるで「正義の味方」…でも、もしかすると隠れた意図があるのかも。。

1 2





世の中を温かい視点から眺めています。少しでも皆さんのお役に立つことができれば幸いです。



  • 話題の動画をまとめよう