マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register) | ScanNetSecurity
2026.07.19(日)

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register)

攻撃者たちは、「root」「admin」「support」のユーザー名 と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

国際 TheRegister
マルウェア作家たちが、「BusyBox を利用しており、かつ脆弱性『ShellShock』のパッチを当てていない組込形デバイス」を攻撃するための新しいマルウェアを作り上げたと、研究者の Rhena Inocencio が語っている。

そのような攻撃の専用ツールとして悪党たちが利用しているのは、「Bashlite」と呼ばれるマルウェアだ。いちど犠牲者のマシンで実行されると、そのマルウェアは「あらかじめ作られたユーザー名とパスワードのリストを通して行うブルートフォースログイン」のために、BusyBox を利用しているルータや Android 携帯などのデバイスを嗅ぎまわる。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

ランキングをもっと見る
PageTop