メディア

Mirai botネットによるDDoS攻撃が増加傾向　IoTデバイスの放置は厳禁

2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。

» 2021年08月25日 07時30分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティ専門メディア「eSecurity Planet」は2021年8月22日（現地時間）、セキュリティ企業のCloudflareが、IoTマルウェア「Mirai」のbotネットによって仕掛けられた記録的な分散型サービス妨害（DDoS）攻撃を撃退したと報じた。

　Miraiは2016年に観測されたマルウェアで、監視カメラやWebカメラ、ルーターなどのLinuxベースのIoTデバイスに感染する。感染させたデバイスで他のデバイスを探索し、自己増殖を繰り返すという特徴を持つ。

　eSecurity Planetによれば、今回のDDoS攻撃の規模は、Cloudflareが認識していた以前のほぼ3倍であり、Cloudflareの1日平均リクエスト数（Requests per second）の68％に相当するものだったという。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

産業用制御システムを標的にしたサイバー攻撃が増加中　迅速なアップデートを
サイバー攻撃者は、産業用制御システムを標的にし始めている。産業用制御システムはアップデートの適用がおろそかになることも多く注意が必要だ。
シュナイダー製スマートメーターに緊急の脆弱性情報、狙われるスマート機器
世界的に普及が進むスマートメーターは、ソフトウェアを搭載し、リモート通信機能を持つことからサイバー攻撃の評価的になり得る。実際、スマートメーターのセキュリティアドバイザリも発行される状況だ。
BINDにDoS攻撃を可能にする脆弱性　影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。
約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。