ボットネット”Reaper”の被害は「当初の予想以下」

f:id:nanashi0x:20171031164817p:plain

当ブログでも過去に取り上げた事のあるReaperボットネットに関する記事。

関連:【日刊】13年ぶりにトロイの木馬”Hacker's Door”が復活、IoTデバイスを狙う巨大なボットネット”Reap”を確認、Whole Foodsのインシデントが”解決”--忙しい人のためのセキュリティニュース(2017/10/20)

”Reaperの影響は案外小さい”

ここ数週間ほどセキュリティニュースメディアからも注目を受けていたReaperだが、その影響力は”セキュリティ研究者達の予想を下回る”ようだ。

Reaperは、10,000~20,000程のボットが攻撃を仕掛けていた。更に2百万程のボットがボットネットに組み込まれる可能性があった。

そのため、近々大規模なDDoS攻撃が発生するだろうと予想されていたのだ。

しかし先月に確認されてから一ヶ月は経ったのだが、未だにReaperによるDDoS攻撃は発生していない。

この記事では攻撃が発生していない原因について、

Reaperの問題
  • 脆弱性スキャンするコードに存在するバグ
  • スケーラビリティとマルウェアの性能に誤り

があると指摘しており、

以上の点を修正するために、わざと攻撃が延期されている可能性があるとしているようだ。

その間ベンダは対応をパッチを提供

Reaperがターゲットとしているのは、IoTデバイスや、IPカメラ、ルーターNAS、アクセスポイント等、ネットワーク機器全般をターゲットとしている。

ベンダは、Reaper最初の発見からしばらく経過している事から対応を急いでおり、Netgear等のベンダからは既にパッチが提供された機器もあるようだ。

エクスプロイトされる脆弱性が分かっている中では、ベンダがどれだけ早急に動いてパッチ提供を出来るかが攻撃発生を食い止める方法であると思います。

セキュリティ研究者としても、脆弱性をあぶり出して、なんとも大規模な攻撃を防ぎたいところですね。