史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
米セキュリティ情報サイトの「Krebs on Security」が史上最大級の分散型サービス妨害(DDoS)攻撃を仕掛けられた問題で、この攻撃に使われたマルウェアのソースコードが公開された。同様の攻撃の発生が相次ぐ事態も懸念される。
Krebs on Securityが10月1日に伝えたところでは、この攻撃に使われたマルウェアの名称は「Mirai」、投稿者は「Anna-senpai」。英語のハッカーフォーラムにソースコードが掲載されたという。
Krebs on Securityは9月下旬、620Gbpsにも達する分散型サービス妨害(DDoS)攻撃を受けてダウンした。同サイトを運営するジャーナリストのブライアン・クレブス氏は、モノのインターネット(IoT)デバイスを踏み台にしたボットネットのネットワークから攻撃が仕掛けられていると伝えていた。
Miraiはルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛ける2大マルウェアのうちの1つで、もう1つのマルウェア「Bashlight」と競合しながら勢力を広げているとされる。Miraiの作者はKrebs on Securityに対するDDoS攻撃にMiraiのボットネットが使われていたことを確認したという。
攻撃の踏み台にされているのは出荷時のデフォルトのパスワードとユーザー名がそのまま使われているルータや防犯カメラ、プリンタなどのIoTデバイス。Miraiはそうしたデバイスを継続的にスキャンして感染を広げる。
「Webインタフェース搭載の有線あるいは無線ルータやIPカメラといったデバイスを持っていて、出荷時のデフォルトの認証情報を変更していなければ、自分のシステムが既にIoTボットネットに組み込まれている可能性もある」とクレブス氏は警告する。
ただしMiraiはメモリに読み込まれることから、感染したデバイスを電源から切り離せばマルウェアは消去されるはずだという。それでもパスワードを変更しなければすぐにまた感染してしまう可能性は高く、「デフォルトのパスワードの変更のみが、再感染を防ぐ手段」とクレブス氏は指摘している。
関連記事
- セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。 - リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。 - サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。 - 第32回 部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.