ここから本文です

マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現

ITmedia エンタープライズ 10/20(木) 8:10配信

 史上最大級の分散型サービス妨害(DDoS)攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが増え続け、ソースコードの公開を受けてMiraiの亜種も次々に出現しているという。米Level 3 Communicationsが10月18日のブログで伝えた。

【その他の画像:世界の感染状況】

 Miraiはルータや防犯カメラといったIoTデバイスに感染してボットネットを形成するマルウェア。9月下旬、米セキュリティ情報サイトの「Krebs on Security」をダウンさせた史上最大級のDDoS攻撃に利用され、その後ソースコードが公開されていた。

 Level 3によると、ソースコードが公開される以前、Miraiに感染したIoTデバイスは21万3000台だったが、公開後は28万台増えて合計で49万3000台に上っている。Miraiのインフラはまだ完全には把握できておらず、実際の数字はこれをさらに上回る様子だという。

 Miraiが標的とするIoTデバイスはデジタルビデオレコーダー(DVR)が約80%を占め、残りはルータやIPカメラ、Linuxサーバなどが占める。こうしたデバイスの多くはパスワードがデフォルトのまま変更されないという弱点が悪用された。

 さらに、Miraiと並ぶ勢力を持つマルウェア「Bashlite」(別名gafgyt)についても調べた結果、Miraiに感染したIoTデバイスのうち24%はBashliteにも感染していたことが分かった。複数のマルウェアが同じIoTデバイスを標的にしている実態がうかがえるという。

 Miraiのソースコードが10月1日に公開された直後から、新たな亜種も次々に出現しているといい、こうしたボットネットによるDDoS攻撃は今後も続くとLevel 3は予想。「IoTの市場が急拡大する一方で、セキュリティにはほとんど注意が払われず、こうしたボットネットによる脅威は増大している」と警鐘を鳴らしている。

最終更新:10/20(木) 12:34

ITmedia エンタープライズ

なぜ今? 首相主導の働き方改革