コンテンツ
「Raspberry Pi」を狙うマルウェアが出現–暗号通貨をマイニング – ZDNet Japanより
マルウェアの名称:Linux.MulDrop.14
という名前のようです。ロシアのセキュリティ企業Dr.Webにより発見されました。
https://vms.drweb.co.jp/virus/?_is=1&i=15389228
マルウェアの概要
インターネットに接続されているラズベリーパイに対し、SSH接続にて初期ユーザとパスワードを使用し侵入を試みるマルウェアです。
ラズベリーパイの初期ユーザとパスワードはインターネット上で公開されており、多くの人が知ることが可能です。
https://www.raspberrypi.org/documentation/linux/usage/users.md
このマルウェアは、その初期ユーザとパスワードを使用して侵入を試みます。
影響を受けるラズベリーパイ
ラズベリーパイにおいて
・標準OS「raspbian」を使用している
・SSHによる接続を有効にしている
・パスワードが初期状態のままである
の全ての条件をみたす場合、マルウェアに侵入されるリスクがあります。
【参考】リスクがある状態
・2016年終盤以降にリリースされた標準OS「raspbian」を使用している
・SSH接続を有効にしている(自動では有効になりません)
・パスワードが初期状態のままである
場合、ラズベリーパイで下記のような警告が表示されます。
対応策
ラズベリーパイで上記のような警告が表示された場合、以下の手順を行いラズベリーパイの初期パスワードを変更してください。
最初に、ラズベリーパイを起動します。次に、左上のラズベリーパイのマークをクリックします。
次に「Preferences」->「Raspberry Pi Configuration」をクリックします。
次に「Current password」の項目に、現在のパスワードを入力します。
そして「Enter new password」の項目に、変更後のパスワードを入力します。
次に「Confirm new Password」の項目に、変更後のパスワードを確認のためもう一度入力します。
入力が終わったら「OK」ボタンをクリックします。
パスワードが正しく変更されると、以下のような画面が表示されます。
以上で、ラズベリーパイの初期パスワードの変更は完了です。
※注意事項※
影響の範囲や対応策は当方が個人的に調べたもので、確実とは限りません。
確実な対応が必要な場合は、ラズベリーパイ公式サイトなどの別の情報源も合わせて対策を行うことをお勧めします。
参考URL
・「Raspberry Pi」を狙うマルウェアが出現–暗号通貨をマイニング – ZDNet Japan
・https://vms.drweb.co.jp/virus/?_is=1&i=15389228
・https://www.raspberrypi.org/documentation/linux/usage/users.md