2016 年 10 月 3 日 編集部記事

最近発生した、サイバーセキュリティのニュースサイトである Krebs on Security とフランスのホスティング会社である OVH に対する記録破りの DDoS 攻撃で、ボットネットの作成に使用されたとされるソースコードが公開されました。作成者が「Mirai」と命名したこのコードが金曜日に Hackforums に公開され、Brian Krebs 氏や多数のサイバーセキュリティニュースサイトにも投稿されました。

Krebs と OVS に対する先日の DDoS 攻撃は、非常に大規模で、Krebs は毎秒 620 ギガビットの、OVH は毎秒 1 テラビットのトラフィックを記録しました。専門家によると、これらの攻撃は、一般的に安全性が低く、乗っ取りが簡単だとされている、カメラなどの IoT デバイスのボットネットを使用して開始されました。

Mirai の作成者は、このマルウェアを使用したことで、毎日、約 38 万の IoT デバイスをスレーブにすることに成功したと主張しています。IoT デバイスでは、Telnet の総当り攻撃が使用されました。ただし、krebsonsecurity.com に対する DDoS 攻撃の後に ISP が対策を開始し、1 日の感染数が 300,000 に低下しました。ISP がボットネット対策を始めたことは喜ばしいことですが、Mirai のコードが公開されたことで、さらに高度な IoT ボットネットが作成され、さらに大規模な DDoS 攻撃に発展する可能性があります。

KrebsonSecurity(英文)と PCWorld(英文)に掲載された記事の全文をお読みいただくと、IoT デバイスの保護方法をご確認いただけます。また、Ars Technica(英文) でも、Mirai と同様のボットネットマルウェアである Bashlight の違いが議論されています。