Bizコンパス

マルウェア「Mirai」はどのようにIoTに感染するのか
2018.01.22

このウイルス/マルウェアに気をつけろ!第2回

マルウェア「Mirai」はどのようにIoTに感染するのか

著者 岡本顕一郎

 2016年9月、高名なセキュリティジャーナリストであるブライアン・クレブス氏のサイト「Krebs on Security」が、史上最大級のDDoS攻撃に襲われました。

 DDoS攻撃とは、数多くのマシンや機器から、大量のリクエストや大きなデータをターゲットに送りつけ、サービスを不能にさせてしまう攻撃です。クレブス氏を狙ったDDoS攻撃は熾烈を極め、そのトラフィックはピーク時で620Gbpsに達しました。

 620Gbpsは1秒間に80GBのデータが飛んでくる状態を示す数値です。その凄さは簡単にはわからないかもしれませんが、日本のデータセンターで、620Gbps以上の回線容量を持っているのはわずか5ヵ所だけです。つまり、日本で一般的なデータセンターが扱うトラフィック以上のデータが、1つのサイトに集中的に送られたのです。

 この強烈なDDoS攻撃を行った犯人は「Mirai」(みらい)というマルウェアでした。

 

単純なパスワードのIoT機器に侵入

 MiraiはIoT機器をターゲットにしたマルウェアです。特にネットワークカメラやNVR(ネットワークビデオレコーダー)で構成される監視カメラシステムを狙って作られたといわれています。

 Miraiの特徴のひとつに「初期設定のユーザー名とパスワード辞書」機能があります。62組のユーザー名とパスワード情報を持っており、これに該当する場合、たとえばユーザー名:admin、パスワード:adminといった状態のデバイスであれば、簡単に侵入します。Miraiのソースコードは公開されており、イギリスのIT企業・SOPHOS社が運営する媒体「naked security」にてMiraiが利用したユーザー名とパスワードが確認できます。

 パスワードを使ってIoTデバイスに侵入したMiraiは、システムへの感染を試みます。Miraiはパソコンでなく、機器に組み込まれている特定のシステムをターゲットとしており、それを利用している製品は感染されます。

 Miraiに感染した端末は数十万デバイスと報道されていますが、マルウェアの作者である「Anna-senpai(ハンドルネーム)」は38万台のIoT機器が感染したと主張しています。IoT機器は数が多く、PCと違いセキュリティ対策がしっかりと施されていない製品も多いため、Miraiの被害は一気に広がりました。

 以前からセキュリティの専門家は、IoT機器に対するサイバー攻撃を危惧していました。それがクレブス氏を狙った強烈なDDoS攻撃となって表れたことにより、このサイバーインシデントは当時注目を集めました。

 

大規模なDDoS攻撃ができる秘密

 ところで、なぜMiraiは、大規模なDDoS攻撃を行えるのでしょうか。その背景には、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

岡本顕一郎

岡本顕一郎

サイバーセキュリティ企業スプラウトのリサーチャー。白夜書房から発行されていたセキュリティ雑誌『ハッカージャパン』の編集を経て、2014年よりスプラウトの立ち上げに参画、ダークウェブを中心に、最新のサイバー犯罪の調査を行っている。

関連キーワード

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

サイバー攻撃にうまく向き合う方法とは

2017.11.10

スペシャリストが語り合うセキュリティ対策の現場

サイバー攻撃にうまく向き合う方法とは

ユースケースから見るクラウド型UTM導入のメリット

2017.07.28

素早く手軽にセキュリティの運用負担を軽減する方法

ユースケースから見るクラウド型UTM導入のメリット

5年間検出されなかったマルウェアが機密情報を狙う

2016.08.22

海外IT動向ウォッチング 2016年4月~9月第19回

5年間検出されなかったマルウェアが機密情報を狙う