マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現

史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。

» 2016年10月20日 07時31分 公開
[鈴木聖子ITmedia]

 史上最大級の分散型サービス妨害(DDoS)攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが増え続け、ソースコードの公開を受けてMiraiの亜種も次々に出現しているという。米Level 3 Communicationsが10月18日のブログで伝えた。

 Miraiはルータや防犯カメラといったIoTデバイスに感染してボットネットを形成するマルウェア。9月下旬、米セキュリティ情報サイトの「Krebs on Security」をダウンさせた史上最大級のDDoS攻撃に利用され、その後ソースコードが公開されていた

ソースコードが公開されたマルウェア「Mirai」

 Level 3によると、ソースコードが公開される以前、Miraiに感染したIoTデバイスは21万3000台だったが、公開後は28万台増えて合計で49万3000台に上っている。Miraiのインフラはまだ完全には把握できておらず、実際の数字はこれをさらに上回る様子だという。

マルウェア「Mirai」に感染したIoT機器によるボットの国別状況(Level 3 Communicationsより)

 Miraiが標的とするIoTデバイスはデジタルビデオレコーダー(DVR)が約80%を占め、残りはルータやIPカメラ、Linuxサーバなどが占める。こうしたデバイスの多くはパスワードがデフォルトのまま変更されないという弱点が悪用された。

 さらに、Miraiと並ぶ勢力を持つマルウェア「Bashlite」(別名gafgyt)についても調べた結果、Miraiに感染したIoTデバイスのうち24%はBashliteにも感染していたことが分かった。複数のマルウェアが同じIoTデバイスを標的にしている実態がうかがえるという。

 Miraiのソースコードが10月1日に公開された直後から、新たな亜種も次々に出現しているといい、こうしたボットネットによるDDoS攻撃は今後も続くとLevel 3は予想。「IoTの市場が急拡大する一方で、セキュリティにはほとんど注意が払われず、こうしたボットネットによる脅威は増大している」と警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ