米司法省、IoTマルウェア「Mirai」に関与の3人を訴追
米国に住む20〜21歳の3人は、2016年夏から秋にかけ、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。
米司法省は12月13日、2016年の大規模サイバー攻撃を引き起こしたIoTマルウェア「Mirai」にかかわったとされる3被告が訴追され、罪状を認めたと発表した。
発表によると、訴追されたのは米ニュージャージー州在住のパラス・ジャー被告(21)など、米国に住む20〜21歳の3人。2016年夏から秋にかけて、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。
Miraiはワイヤレスカメラやルータ、デジタルビデオレコーダーなどのIoT機器を狙うマルウェア。被告はそうした機器の未知および既知の脆弱性を突いて、ボットネットに加担させる目的で被害者のデバイスをひそかに制御した。
このボットネットを利用して、大規模な分散型サービス妨害攻撃(DDoS)攻撃を何度も繰り返したとされる。
ジャー被告は2016年秋、Miraiのソースコードを犯罪フォーラムに投稿。以後、他の人物や集団がMiraiの亜種を使って新たな攻撃を展開している。
ジャー被告ら2人はさらに、2016年12月から2017年2月にかけて、主に米国にあるホームルーターなど10万台あまりのデバイスをマルウェアに感染させ、クリック数を水増しして広告料をだまし取る「クリック詐欺」に利用した。
ジャー被告はほかにも、2014年9月から2016年9月にかけて米ラトガーズ大学のネットワークを攻撃した罪も認めているという。
Miraiの事件では2016年9月、米セキュリティ情報サイトの「Krebs on Security」などを狙って過去最大級の攻撃が仕掛けられた。その後、Miraiのソースコードが公開されると同様の攻撃が相次ぎ、IoT機器のセキュリティが手薄な実態も浮き彫りになった。
関連記事
- IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。 - Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
史上最大級のDDoS攻撃を発生させたIoTマルウェア「Mirai」は、セキュリティが手薄なIoTデバイスのエコシステムのもろさを浮き彫りにした。 - IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。 - マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.