Raspberry Piを狙うトロイの木馬に注意

　John Hammond氏が26日、Raspberry Piを標的としたトロイの木馬による攻撃に対して、動画で注意喚起をしている。

　ユーザーからの報告を同氏が調査したもの。そのユーザーが設定を確認してもらうために、信頼できる人に30分ほどSSH接続を開いたところ、システム上にファイルが出現。SSHセッションから切断され、ログイン後にパスワードをリセットしても、起動時に勝手に変更されるようになってしまったという。なお、ユーザーはRaspberry Piのデフォルトユーザー名とパスワードを使っていたという。

　出現したこのファイルが送付されてきたため、同氏が調査したところ、IRCを通じて攻撃を行なうリモートアクセス型のトロイの木馬だったという。自己増殖する設計となっており、インターネットを通じてほかの脆弱なRaspberry Piへと影響を広げていく。同様の攻撃は以前から存在しており、同氏が調べたところによれば、2017年にも事例の報告があったという。

　Raspberry Pi向けOSであるRaspberry Pi OS(旧Raspbian)では過去、デフォルトのユーザー名が「pi」、パスワードが「raspberry」に設定されていたため、今回のように悪用されるケースがある。現在のRaspberry Pi OSではセットアップ時に任意のユーザーを作成するよう変更されているが、過去にセットアップしたまま継続して使用している場合には、注意が必要だろう。