スマホやPCでネットを見ていたところ
ルーター/モデムが危険にさらされており、MerisDDoSボットネットの一部である可能性があることを検出しました。
という画面が現れることがありますが、これは、ハッキングやフィッシング詐欺の心配はないんでしょうか?
meris ddosとは?詐欺フィッシング?ハッキング?
特定のサイトにアクセスしようとした際ではなく、GoogleやYahoo等どこの検索エンジンを使ってようとブラウザの検索バーから文字やURL経由で調べようとした時に
ルーター/モデムが危険にさらされており、MerisDDoSボットネットの一部である可能性があることを検出しました。
という警告メッセージが表示されることがあります。
PC、スマホ関係なくweb検索中に出る事があるのでフィッシング詐欺等ではないです。
PC本体のウイルスチェック、ルーターの虚弱性対策など行い、ウイルス対策ソフト上では問題無しと出ましたが、pcスマホどちらも以降も同じ画面が出ます。
ネットでは、トラフィックを監視したところ「KSDE5.3.exe」というカスペルスキー製のVPNソフトがルーターに対し1時間につき3,000回以上のアクセスを試みており、同じタイミングでmerisDDOSの警告画面が現れたため「KSDE.exe」をファイアウォールで遮断しました。
その後、現在接続してるはずのルーター本体がファイアウォールでpcから遮断されたので(pc・スマホ共に同じ警告が出るため、問題はルーター/モデムと断定。実行ファイルはksde)KSDE.exeが原因と判断しPCから完全削除しました。
その後、同じ画面は出てこなくなったという口コミがみられました。
ウイルス感染・ハッキングといった内容を示唆しつつ、何かのアプリやプロファイルをインストールするよう誘導してくるものは、例外なく全て詐欺です。
今のスマホはそれなりにセキュリティは強固です。
しかし、この手の詐欺に騙され自分で自分のスマホにおかしなものをインストールすると、場合によっては致命的な被害になる事もありますので、注意してください。
※iPhoneの場合はアプリに課金しちゃうケースが多く、それほど致命的な被害にならない事の方が多いですが。
「Meris」はラトビア語で「疫病」を意味する言葉。「Mirai」の次ぐらいに有名な実在するボットネットですが、ターゲットとされるIoT機器は、日本ではほとんど利用されていません。
MerisボットネットはDDoS攻撃にHTTPパイプラインの技術が使用され、DDoS攻撃そのものをRPS(秒間リクエスト数)ベースで行い、被害端末の5678番ポートを開放するとのこと。
Merisのようなボットネットに制御されるIoT機器の問題についてクレブズ氏は、「セキュリティを念頭に設計されておらず、デフォルトで安全ではない状態で出荷されるホワイトレーベルIoTデバイスを製造する企業の多さ」を指摘する。この種のデバイスはセキュアな製品に比べて大幅に安いという事情もあり、状況は5年前も今もほとんど変わっていないという。
一方で、AkamaiやCloudflare、Googleといったインターネットインフラ大手は大規模DDoS対策強化のために多額の資金を投じているともクレブズ氏は指摘する。実際に、CloudflareもQratorも今回の大規模攻撃を封じ込めたと強調した。ただ、Merisは今も増大を続けており、今後はパスワード総当たりのブルートフォース攻撃を通じてさらに勢力を増す可能性もあるとQratorは警告する。
そうした攻撃に悪用されないための対策としてQratorやCloudflareは、ルーターやモデム、スマートカメラなどネットに接続されたIoTデバイスについてはデフォルトのユーザー名とパスワードを変更し、常にファームウェアを最新の状態に更新するように呼び掛けている。
https://www.itmedia.co.jp/news/articles/2109/24/news041_2.html
