「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か

「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と研究者は受け止めている。

[鈴木聖子，ITmedia]

　IoTマルウェア「Mirai」のボットネットを使った大規模なサービス妨害（DDoS）攻撃が相次いでいる問題で、今度はアフリカ西部リベリアのインフラを狙った攻撃が仕掛けられ、国家的な障害が発生した。セキュリティ研究者は、何者かがさらなる大規模攻撃のテストを行っていると見て警戒を強めている。

　この現象は英国のセキュリティ研究者ケビン・ボーモント氏が11月3日のブログで伝えた。Miraiは米DNSサービス大手のDynや米セキュリティ情報サイトのKrebs on Securityに対する大規模攻撃に利用され、ソースコードも公開されているマルウェア。ボーモント氏らはこうした攻撃を受け、Miraiボットネットの監視サービス「MalwareTech.com」を設置して攻撃トラフィックを観測している。

研究者が開設した「MalwareTech.com」

　ボーモント氏によると、リベリアに対する攻撃は、Miraiに感染したIoT機器で構成する「Botnet 14」というボットネットから仕掛けられた。同国では2011年に敷設された海底ケーブルを使ってインターネット接続を提供しているが、攻撃の規模は過去最大級の500Gbpsを超え、同国でホスティングされているWebサイトは軒並みダウン。ネット接続にも断続的な障害が起きたと伝えられている。

　同氏がこの攻撃について伝えている間に、MalwareTech.comもDDoS攻撃に見舞われ、Botnet 14のボットネットから「kevin.lies.in.fear」（ケビンは恐怖のあまり嘘をつく）といった脅迫めいたメッセージも送り付けられたという。

　今回の攻撃についてボーモント氏は、「トラフィックの量から考えると、Botnet 14はDynを攻撃した者が保有していると思われる」と分析し、「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と警鐘を鳴らしている。

「Mirai」ボットネットの危険性を指摘するケビン・ボーモント氏