まるでヒーローみたい。ルーターを自動的にセキュリティ保護してくれるマルウェアが登場

マルウェアと聞くと、パソコンやスマートフォンを乗っ取ったり個人情報を盗んだりろくなことをしないイメージがありますが一風変わったマルウェアが登場したそう。

マルウェアとは

「悪意のあるソフトウェア (Malicious Software)」を短縮した言葉で「mal」には「悪」という意味があり、mal+ware(ソフトウェア(Software）)と組み合わせて作られたもの。
本人の十分な同意なくインストールする、ひどいものはまったく気づかないうちに裏でインストールするなど、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアやソースコードの総称。
分類するとウイルス、ワーム、トロイの木馬、スパイウェアなどですね。

最近では、2015年7月末に急激に世界中で広まった「Qhost」やAppleのOS Xに搭載されているマルウェア対策機能である「Gatekeeper」をくぐり抜けてマルウェアを仕込む攻撃方法が見つかるなどマルウェア関連は話題には事欠かないですね。

奇妙なマルウェア「Linux.Wifatch」

Linux.Wifatchと呼ばれるそのマルウェアは、感染しても害はなさず、むしろセキュリティを高めてくれる働きをするのだそう。
誰が何のために？ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見される（ねとらぼ） – Yahoo!ニュース

https://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there
シマンテック・コーポレーションというセキュリティ分野では有名な企業で奇妙なマルウェアを発見したと公式ブログで報告。どんな働きをするのかというと、

感染したルーターを独自のネットワークに自動で接続し、最新のセキュリティアップデートを行ってくれる。
誰が何のために？ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見される | ニコニコニュース

ユーザーに「パスワードを変更してください」「ファームウェアをアップデートしてください」という警告メッセージを表示し、デバイスに影響を及ぼしているマルウェアを無効にしようと取り組むモジュールも埋め込まれていた。
正義のスーパーハカー現る！？感染するとセキュリティを勝手に高めてくれるマルウェアの存在が判明したぞ : はちま起稿

コードの分析を行った結果、現時点では悪用するどころかルーターのセキュリティを高め、保護しようとするんだとか。
感染するとデバイスがP2Pネットワークに接続して、新たに発見された脆弱性などに対応するセキュリティーアップデートを自動的に行ってくれるようになると。
感染したマルウェアを無効にしようと試みるモジュールも埋め込まれているんだとか。マルウェアがマルウェアを駆逐しにかかってくれるわけですね。
シマンテックも「まるでハリウッド映画かアメコミ・ヒーローのようだ」というほど驚いているそう。
「Linux.Wifatch」に感染しているルーターは全世界で1万台以上もあるそうで、セキュリティーを高めてくれるとはいえいいんだか悪いんだか微妙ですね。
主に中国、ブラジルで確認されていて全体の半数近くを占めているそう。日本はほとんど影響を受けておらず心配する必要はあまりなさそうです。

本当に安全？

もしかすると隠れた意図があるのかもしれませんが、Symantecが調べた内容からは、Linux.Wifatchはまるでアメリカンコミックのスーパーヒーローのように、IoTデバイスのユーザーの安全を守っているようにも見える。
1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 – GIGAZINE

シマンテックが数カ月にわたって「Linux.Wifatch」を調べた限りでは、悪意のある動きは今のところ見当たらないそう。
発見した人が解析しやすいようにシンプルに書かれており、自ら疑いを払拭しようとしている節もあるとか。
ですけど本人の許可なく勝手にインストールするマルウェアであることは間違いなく用心するに越した事はなさそうですね。問題ないとはいえ、やっぱり気持ち悪いので見つけたら即アンインストールしたほうがいいですよね。安心できますし。
侵入を試みた人が一度マシンに侵入した後、再度このマシンへの侵入を試みるために（裏口「バックドア」）という仕掛けを仕掛けている可能性もないとはいえないですし。