Raspberry Piといえば、このシンプルなシングルボードPCはインターネット全体から見れば取るに足らない存在だと考えがちです。しかし、その小ささに騙されてはいけません。これらの小さなデバイスは、ハッカーがネットワークに侵入するための入り口となる可能性があります。本日は、Raspberry Piに感染する悪質なマルウェアについて詳しく見ていきます。YouTuberのジョン・ハモンド氏が今週公開した動画では、悪質なコードを一行一行分析し、その動作と脆弱なRaspberry Piへの拡散方法を詳細に分析しています。
ハモンド氏によると、このマルウェアの調査を始めたきっかけは、あるユーザーからメールが届いたことだった。メールによると、Raspberry PiはRaspberry Pi OSに付属のデフォルトのユーザー名とパスワードを使用していたという。SSHセッションにログインしていたのは30分ほどで、セッションが切断された。パスワードをリセットするたびに、Raspberry Piを再起動するとパスワードが再び変更されたという。
この動画は最近共有され、ユーザーが感染したばかりですが、このマルウェアは以前から存在していたことは注目に値します。コードの様々な側面を調査する中で、ハモンド氏は2017年まで遡るファイルへの言及を発見しました。このトロイの木馬は目新しいものではないかもしれませんが、依然として活発な脅威であり、ユーザーは真剣に対処する必要があります。
この種のハッキングを避ける最善の方法は、定期的にパスワードを変更する習慣を身につけることです。プロジェクトがオフラインであっても、この習慣を身につけることは重要です。Raspberry Piをインターネットに接続する際は、Raspberry Pi OSに付属するデフォルトのログイン認証情報を絶対に使用しないでください。この脆弱性により、Raspberry Piだけでなく、個人のネットワークも世界中に公開されてしまうことになります。
ハモンド氏が共有したオリジナルの動画で、このトロイの木馬が具体的に何をし、どのように拡散するのかを確認してください。もう少し気楽な方法をお探しの方は、Raspberry Piプロジェクトのリストをご覧ください。Raspberry Piを安全に保護した後、何ができるかを確認できます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
アッシュ・ヒルは、Tom's Hardwareの寄稿ライターです。趣味の電子工作、3Dプリント、PCの分野で豊富な経験を有しています。彼女は今月のRaspberry PiプロジェクトやRaspberry Piに関する日々のレポートの大部分を担当し、あらゆるテクノロジー製品のお得なクーポンやセール情報も探しています。
