2016/10/03

DDoS 攻撃で IoT デバイスのボット化に使われたマルウェアのソースコードが公開される

デジタル,Matrix,Prompt,プロンプト,コマンド

2016 年 10 月 3 日 編集部記事

最近発生した、サイバーセキュリティのニュースサイトである Krebs on Security とフランスのホスティング会社である OVH に対する記録破りの DDoS 攻撃で、ボットネットの作成に使用されたとされるソースコードが公開されました。作成者が「Mirai」と命名したこのコードが金曜日に Hackforums に公開され、Brian Krebs 氏や多数のサイバーセキュリティニュースサイトにも投稿されました。

Krebs と OVS に対する先日の DDoS 攻撃は、非常に大規模で、Krebs は毎秒 620 ギガビットの、OVH は毎秒 1 テラビットのトラフィックを記録しました。専門家によると、これらの攻撃は、一般的に安全性が低く、乗っ取りが簡単だとされている、カメラなどの IoT デバイスのボットネットを使用して開始されました。

Mirai の作成者は、このマルウェアを使用したことで、毎日、約 38 万の IoT デバイスをスレーブにすることに成功したと主張しています。IoT デバイスでは、Telnet の総当り攻撃が使用されました。ただし、krebsonsecurity.com に対する DDoS 攻撃の後に ISP が対策を開始し、1 日の感染数が 300,000 に低下しました。ISP がボットネット対策を始めたことは喜ばしいことですが、Mirai のコードが公開されたことで、さらに高度な IoT ボットネットが作成され、さらに大規模な DDoS 攻撃に発展する可能性があります。

KrebsonSecurity(英文)PCWorld(英文)に掲載された記事の全文をお読みいただくと、IoT デバイスの保護方法をご確認いただけます。また、Ars Technica(英文) でも、Mirai と同様のボットネットマルウェアである Bashlight の違いが議論されています。