MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用IoTセキュリティ

トレンドマイクロのIoTマルウェア分類用ハッシュ関数「telfhash」が、マルウェアや不正サイトの検査サービス「VirusTotal」に採用された。IoTデバイスを標的とする既知、未知のマルウェアを効率的に分類し、被害防止に貢献する。

» 2020年11月16日 08時00分 公開
[MONOist]

 トレンドマイクロは2020年11月5日、同社のIoT(モノのインターネット)マルウェア分類用ハッシュ関数「Trend Micro ELF Hash(telfhash)」が、マルウェアや不正サイトの検査サービス「VirusTotal」に採用されたと発表した。

 telfhashは、Linuxの実行ファイル形式「ELFファイル」をグループ化し、Linuxを標的とするIoTマルウェアを効率的に識別する関数だ。現在のIoT環境には、ワーム型IoTマルウェア「Mirai」をはじめ、多数の「亜種」による脅威が存在しており、telfhashを用いてハッシュ値を計算することで、既知のIoTマルウェアとの類似性を分析する。実際にtelfhashを使って、不審なELFファイル1801件を分析したところ、1543件が既知、258件が未知のマルウェアグループに分類できた。

キャプション 「telfhash」を使ったIoTマルウェア分類方法のイメージ(クリックで拡大) 出典:トレンドマイクロ

 VirusTotal上では、ELFファイルの検索結果にtelfhashで計算したハッシュ値が付与され、既知のマルウェアとの類似性も表示される。未知のIoTマルウェアを優先的に調査する場合も、解析効率が向上することで、迅速にセキュリティ機能の更新や情報提供ができるようになる。また、IoT環境の利用者がサイバー攻撃を受けた場合にも、より効果的なセキュリティ対策を検討できる。

Copyright © ITmedia, Inc. All Rights Reserved.