ここから本文です

「改造版Mirai」を作った男の意外な正体!?(前編)

8/8(火) 14:29配信

THE ZERO/ONE

2017年7月21日、29歳の英国人ハッカーがドイツの裁判所で自らの罪を認めた。この容疑者は「ドイツで利用されているブロードバンドルーターをマルウェアに感染させるサイバー攻撃」に関与した疑いで2017年2月に逮捕されていた人物だった。そして翌週28日、有罪となった彼には執行猶予つきの判決(20ヵ月の禁固刑)が下った。

このように記すと、まるで「あっさりと解決した地味なニュース」のようだが、この事件はIoTのボットネット、ダークネットのコミュニティ、特定の国家を狙ったサイバー攻撃などに関心を持つ人々にとって興味深い側面がある。しかし、その背景にはいくつもの事柄が絡まっており、「それぞれに関する単発の報道」を読むだけでは全体像がさっぱり見えてこないので、本稿では順を追ってお伝えしていきたい。まずは彼が関与を認めた「ドイツのルーターに対するサイバー攻撃」について紹介しよう。

ドイツの大手ISPを襲った「改造版Mirai」

話の発端は昨年の冬に遡る。2016年11月27日、ドイツの大手ISP企業「ドイツテレコム(Deutsche Telekom、以下DT)」の顧客のブロードバンドルーターが大規模なサイバー攻撃を受けるという事件が発生した。当時、影響を受けた顧客の数は約90~100万人と報じられていたが、最近では「125万台以上のルーターに」影響が出たとの報道もある。
(筆者註:このドイツテレコムの事件、および犯人の逮捕に関してのみ大まかな概要を知りたい方は、今年3月の「THE ZERO/ONE」に掲載された「イギリス警察がドイツテレコムを攻撃した容疑者を逮捕」の記事を読むことをお勧めする)

この攻撃に用いられたのは、あの悪名高き「Mirai」の改造版(ELF_MIRAI.A)だった。Miraiとは、脆弱な状態のIoT製品(主にCCTVカメラなど)をボットネットに取り込むマルウェアである。このボットネットは昨年秋、著名なセキュリティ・ジャーナリストであるブライアン・クレブスのブログ「Krebs on Security」に620GbpsのDDoS攻撃を仕掛けたことでも一躍有名となった。

1/3ページ

最終更新:8/8(火) 14:29
THE ZERO/ONE