IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に:FBIのサイバー犯罪捜査に協力
3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。
米司法省は9月18日、IoTマルウェア「Mirai」の攻撃に関わった罪で起訴された男3人が、保護観察処分を言い渡されたと発表した。3人は司法取引に基づいて米連邦捜査局(FBI)の捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。
判決を言い渡されたのは米ニュージャージー州在住のパラス・ジャー被告(21)など、米国に住む20〜21歳の男3人。それぞれ5年間の保護観察処分と社会奉仕2500時間、損害賠償12万7000ドルの支払いを命じられたほか、捜査の過程で押収された多額の仮想通貨を自発的に手放したという。
判決の一環として、今後も引き続きFBIのサイバー犯罪捜査に協力することが義務付けられる。
発表によると、3人はMiraiを操って防犯カメラやルータなどにマルウェアを感染させ、大規模なボットネットのネットワークを形成して、分散型サービス妨害攻撃(DDoS)などの攻撃に加担させた罪を認めていた。ジャー被告はMiraiのソースコードをフォーラムに投稿。これがきっかけとなって次々にMiraiの亜種が出現し、他の攻撃に利用されていた。
今回の事件を担当した米連邦検察官は、「サイバー犯罪は、捜査当局よりも技術的に一歩先を行くことで犯行が成り立つ。今回の被告の若者3人との司法取引は捜査当局にとってまたとないチャンスであり、今後も世界中のサイバー犯罪集団より先を行くためにFBIが必要とする知識やツールが提供される」とコメントしている。
3被告が関与したMiraiボットネットは2016年、セキュリティ情報サイト「KrebsOnSecurity」に対する大規模攻撃などに使われた。KrebsOnSecurityは独自の調査を通じて2017年にジャー被告らの関与を特定。米司法省は同年12月、3人が罪状を認めたと発表していた。
KrebsOnSecurityによると、ジャー被告は米ラトガース大学でコンピュータ科学を専攻する学生だった。今回の捜査への協力を経て、サイバーセキュリティ企業でパートタイムとして採用されたという。
関連記事
- 米司法省、IoTマルウェア「Mirai」に関与の3人を訴追
米国に住む20〜21歳の3人は、2016年夏から秋にかけ、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。 - 大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.