史上最大級の分散型サービス妨害(DDoS)攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが増え続け、ソースコードの公開を受けてMiraiの亜種も次々に出現しているという。米Level 3 Communicationsが10月18日のブログで伝えた。
Miraiはルータや防犯カメラといったIoTデバイスに感染してボットネットを形成するマルウェア。9月下旬、米セキュリティ情報サイトの「Krebs on Security」をダウンさせた史上最大級のDDoS攻撃に利用され、その後ソースコードが公開されていた。
Level 3によると、ソースコードが公開される以前、Miraiに感染したIoTデバイスは21万3000台だったが、公開後は28万台増えて合計で49万3000台に上っている。Miraiのインフラはまだ完全には把握できておらず、実際の数字はこれをさらに上回る様子だという。
Miraiが標的とするIoTデバイスはデジタルビデオレコーダー(DVR)が約80%を占め、残りはルータやIPカメラ、Linuxサーバなどが占める。こうしたデバイスの多くはパスワードがデフォルトのまま変更されないという弱点が悪用された。
さらに、Miraiと並ぶ勢力を持つマルウェア「Bashlite」(別名gafgyt)についても調べた結果、Miraiに感染したIoTデバイスのうち24%はBashliteにも感染していたことが分かった。複数のマルウェアが同じIoTデバイスを標的にしている実態がうかがえるという。
Miraiのソースコードが10月1日に公開された直後から、新たな亜種も次々に出現しているといい、こうしたボットネットによるDDoS攻撃は今後も続くとLevel 3は予想。「IoTの市場が急拡大する一方で、セキュリティにはほとんど注意が払われず、こうしたボットネットによる脅威は増大している」と警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR