・イゥ`・ ・ケ・・テ・ネ

Mirai

Miraiとは、2016年に発見されたLinuxに感染するコンピュータウイルスの一つ。感染した機器を乗っ取って攻撃者が運用するボットネットに組み込み、大規模なサイバー攻撃の発信元として動員することができる。主にIoTデバイスなどを標的とする。

 

家庭用のブロードバンドルータやネットワークカメラなどの組み込み機器は同じネットワークにあるパソコンなどから設定変更などができるように、外部からログインして操作できる仕組みを備えていることが多い。

こうした機器がインターネット側から直に接続可能な場所にあり、工場出荷時に設定されたデフォルトの管理者IDパスワードがそのまま放置されている場合、Miraiの感染により乗っ取られ、攻撃者が用意したC&Cサーバを通じて遠隔操作されるようになる。

感染した機器は攻撃者の指揮により一斉に特定のWebサイトなどへアクセスを試み、大量の通信要求を送ることで麻痺状態に追い込む(DDoS攻撃)。機器は通常通り動作し続けるため、設置者は異常に気が付きにくく、対策や駆除が進まない要因となっている。

主な標的はパソコンやサーバなどの汎用コンピュータではなく、Linuxが組み込まれた情報機器通信機器である。こうした機器は導入後、日常的に操作したりソフトウェア更新や設定確認などを行うことは少ないため、不適切な設定のまま放置されやすいことも被害の拡大に寄与したとされる。

Miraiの亜種としてWindowsパソコンに感染するマルウェアが確認されているほか、犯行グループと思われる匿名の集団によってソースコードが公開されている。これにより、Miraiと同じ仕組みで動作する多数の派生マルウェアの開発・公開に繋がったと見られている。