( 1 ) Miraiとは?
Miraiは、ルータや防犯カメラなど家庭用のIoT機器を主な標的とするマルウェアです。セキュリティ対策が不十分なIoT機器を狙って不正ログインし、それらを踏み台にして大規模なDDoS攻撃(※1)を行います。
Miraiによる被害が発覚するまで、IoT機器の脆弱性を狙った攻撃はさほど脅威とされていませんでした。しかし、2016年秋にアメリカで史上最大規模とされるDDoS攻撃が発生し、この攻撃に利用された数十万台ものIoT機器がMiraiに感染していたことが判明しました。その後、Miraiのソースコードがインターネット上に公開されたことにより亜種が相次いで出現し、いまだに新たなMiraiの亜種が確認されています。
※1 DDoS攻撃:分散型サービス拒否攻撃というサイバー攻撃の一種。マルウェアなどで乗っ取った複数の端末からサイトやサーバに大量のデータを送り、過剰な負荷をかけてダウンさせる。( 2 ) Miraiの手口
MiraiがIoT機器に侵入する手口の多くが、不正ログインです。ユーザー名とパスワードの特定にはさまざまな方法がありますが、MiraiはIoT機器が弱いとされる「辞書攻撃(※2)」による侵入が多いとされています。
Miraiに感染したIoT機器は、ボットといわれる不正プログラムがダウンロードされ、ネットワークを経由して他のIoT機器に感染を広げて大規模なボットネットを形成します。
攻撃者は、C&Cサーバーを介してボットネット化したIoT機器に指令を送り、攻撃対象にDDoS攻撃を実行させます。標的とするWebサイトやサーバに大量のパケットデータを送りつけ、過剰な負荷を与えて機能低下やサーバーダウンなどの障害を引き起こします。
( 3 ) Miraiの被害事例
●著名なWebサイトが狙われた攻撃
大手DNSサービスがDDoS攻撃の標的となり、米国でおよそ5時間にわたりインターネットへの接続ができなくなる障害が発生しました。この障害によって大手のSNSやECサイトなど複数のサービスが利用不能になり、大きな被害をもたらしました。この攻撃は、Miraiに感染した監視カメラやビデオレコーダーなどのIoT機器がボットネットを形成し、大規模なDDoS攻撃に利用されたことが原因といわれ、Miraiの脅威が世界に知れわたるきっかけになりました。
●ルーターの脆弱性を突いた攻撃
Wi-Fiルーターの脆弱性を悪用したMiraiの亜種が確認されました。調査の結果、国内で観測された感染機器の多くが特定メーカーのルータであることが判明。対象となる機種は11種類にものぼり、脆弱性が未修正のまま設置されている機器が、複数のマルウェアに繰り返し感染していることも明らかになりました。
( 4 ) Miraiに感染しないための対策
Miraiに感染したIoT機器は外見に異常が見当たらず、通信記録だけで攻撃者を特定することは困難です。被害を防ぐための具体的なセキュリティ対策を紹介します。
●ユーザー名とパスワードを見直す
Miraiの感染要因の一つに、特定されやすいユーザー名とパスワード設定が挙げられます。初期設定のまま、もしくは容易なパスワードを設定している場合は、強度なパスワードに変更しましょう。
●IoT機器の電源を切る
使用していないIoT機器は電源を切り、プラグをコンセントから抜いておきます。電源を入れたままにしておくとネットワーク経由で乗っ取られるリスクがあるため、接続は最小限にとどめましょう。
●IoT機器を最新の状態に保つ
IoT機器にはセキュリティの不備や脆弱性が存在することがあります。メーカーからファームウェアの修正バージョンが公開されている場合は、アップデートをして常に最新の状態に保ちましょう。