「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か
「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と研究者は受け止めている。
IoTマルウェア「Mirai」のボットネットを使った大規模なサービス妨害(DDoS)攻撃が相次いでいる問題で、今度はアフリカ西部リベリアのインフラを狙った攻撃が仕掛けられ、国家的な障害が発生した。セキュリティ研究者は、何者かがさらなる大規模攻撃のテストを行っていると見て警戒を強めている。
この現象は英国のセキュリティ研究者ケビン・ボーモント氏が11月3日のブログで伝えた。Miraiは米DNSサービス大手のDynや米セキュリティ情報サイトのKrebs on Securityに対する大規模攻撃に利用され、ソースコードも公開されているマルウェア。ボーモント氏らはこうした攻撃を受け、Miraiボットネットの監視サービス「MalwareTech.com」を設置して攻撃トラフィックを観測している。
ボーモント氏によると、リベリアに対する攻撃は、Miraiに感染したIoT機器で構成する「Botnet 14」というボットネットから仕掛けられた。同国では2011年に敷設された海底ケーブルを使ってインターネット接続を提供しているが、攻撃の規模は過去最大級の500Gbpsを超え、同国でホスティングされているWebサイトは軒並みダウン。ネット接続にも断続的な障害が起きたと伝えられている。
同氏がこの攻撃について伝えている間に、MalwareTech.comもDDoS攻撃に見舞われ、Botnet 14のボットネットから「kevin.lies.in.fear」(ケビンは恐怖のあまり嘘をつく)といった脅迫めいたメッセージも送り付けられたという。
今回の攻撃についてボーモント氏は、「トラフィックの量から考えると、Botnet 14はDynを攻撃した者が保有していると思われる」と分析し、「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と警鐘を鳴らしている。
関連記事
- 続報・IoTマルウェアの大規模DDoS攻撃、DNSリトライ集中で威力増大か
Dynを襲った事件では、IoTマルウェア「Mirai」のボットネットによる攻撃を受けて再帰DNSリトライによる正規のトラフィックが集中し、攻撃の威力が増大した。 - DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明
TwitterやNetflixなどの大手サービスを相次いでダウンさせたのは、マルウェア「Mirai」に感染した機器による「何千万ものIPアドレスが絡む高度な分散攻撃」だった。 - 大規模DDoS攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明
今回の攻撃では中国のXiongmai製の防犯カメラやIPカメラ多数が踏み台にされていたことが判明。Xiongmaiはリコールを表明すると同時に、報道機関に対する法的措置も辞さない構えを示した。 - 米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。 - マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。 - 大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.