【目次】
概要
【概要】
■ Mirai と Hajime の見分け方
| マルウェア名 | 特徴 |
|---|---|
| Mirai | スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致 |
| Hajime | TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0 |
| Persirai | Mirai と同じ |
【辞書】
◆Hajime (malware) (Wikipedia)
https://en.wikipedia.org/wiki/Hajime_(malware)
◆Hajime (malware) (Wikiwand)
https://www.wikiwand.com/en/Hajime_(malware)
記事
【ニュース】
■2016年
◆Hajime IoT Worm Considerably More Sophisticated than Mirai (Softpedia, 2016/10/18 22:30)
http://news.softpedia.com/news/hajime-iot-worm-considerably-more-sophisticated-than-mirai-509423.shtml
⇒ http://malware-log.hatenablog.com/entry/2016/10/18/000000_4
■2017年
◆IoT malware clashes in a botnet territory battle (PCWorld, 2017/04/17 11:55)
[IoTマルウェアがボットネットの領地争いで激突]
https://www.pcworld.com/article/406446/iot-malware-clashes-in-a-botnet-territory-battle.html
⇒ https://malware-log.hatenablog.com/entry/2017/04/17/000000_5
◆Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」 (Naked Security, 2017/04/20)
https://nakedsecurity.sophos.com/ja/2017/04/20/the-iot-malware-that-plays-cat-and-mouse-with-mirai/
⇒ http://malware-log.hatenablog.com/entry/2017/04/20/000000_1
◆Mirai vs Hajime--IoTマルウェア同士の戦いに? (ZDNet, 2017/04/24 10:24)
https://japan.zdnet.com/article/35100163/?tag=mcol;relArticles
⇒ http://malware-log.hatenablog.com/entry/2017/04/24/000000_1
◆Mysterious Hajime Botnet Grows to 300,000 IoT Devices: Kaspersky (SecurityWeek, 2017/04/26)
[謎のボットネット「Hajime」が30万台のIoTデバイスに拡大。カスペルスキー]
https://www.securityweek.com/mysterious-hajime-botnet-grows-300000-iot-devices-kaspersky
⇒ https://malware-log.hatenablog.com/entry/2017/04/26/000000_4
◆IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か (ZDNet, 2017/05/01 12:31)
https://japan.zdnet.com/article/35100608/
⇒ http://malware-log.hatenablog.com/entry/2017/05/01/000000_1
◆IoTマルウェア「Hajime」は正義の味方?--不穏な動きに“目的不明” (ZDNet, 2017/09/04 16:42)
https://japan.zdnet.com/article/35106744/
⇒ http://malware-log.hatenablog.com/entry/2017/09/04/000000_1
◆“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか? (Techtarget, 2017/10/05 09:00)
http://techtarget.itmedia.co.jp/tt/news/1710/05/news07.html
⇒ https://malware-log.hatenablog.com/entry/2017/10/05/000000_12
■2018年
◆マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ (ZDNet, 2018/02/13 16:35)
https://japan.zdnet.com/article/35114638/
⇒ https://malware-log.hatenablog.com/entry/2018/02/13/000000_4
◆IoTの発達がまねいた史上最悪のDDoS攻撃 (ZDNet, 2018/06/04)
https://japan.zdnet.com/extra/arbornetworks_201805/35119509/
⇒ https://malware-log.hatenablog.com/entry/2018/10/18/000000_8
■2019年
◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経XTECH, 2019/05/28 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000002/
⇒ https://malware-log.hatenablog.com/entry/2019/05/28/000000_2
◆続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に (日経XTECH, 2019/05/30 07:01)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/052300002/?i_cid=nbpnxt_reco
⇒ https://malware-log.hatenablog.com/entry/2019/05/30/000000_8
■2020年
◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経xTECH, 2020/01/06 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00003/
⇒ https://malware-log.hatenablog.com/entry/2020/01/06/000000_4
【ブログ】
■2016年
◆「みらい」の次は「はじめ」? (ごった日記, 2016/10/22)
http://mokake.hatenablog.com/entry/2016/10/22/174956
⇒ http://malware-log.hatenablog.com/entry/2016/10/18/000000_4
■2017年
◆Hajime, Miraiによる通信の推移 (2017/09/08)
https://sect.iij.ad.jp/d/2017/09/072602.html
⇒ http://malware-log.hatenablog.com/entry/2017/09/08/000000_3
【資料】
■2018年
◆多様化するIoTのセキュリティ脅威とその対策 (IPA, 2018/10/18)
~セキュリティ・バイ・デザインと脆弱性対策の重要性~
https://www.ipa.go.jp/files/000069701.pdf
⇒ https://malware-log.hatenablog.com/entry/2018/10/18/000000_8
【図表】
Hajimeと推定される通信の推移
Miraiと推定される通信の推移
出典: https://sect.iij.ad.jp/d/2017/09/072602.html
関連情報
【関連まとめ記事】
◆IoT Malware (まとめ)
https://malware-log.hatenablog.com/entry/IoT_Malware
