Mirai

家庭用のブロードバンドルータやネットワークカメラなどの組み込み機器は同じネットワークにあるパソコンなどから設定変更などができるように、外部からログインして操作できる仕組みを備えていることが多い。

こうした機器がインターネット側から直に接続可能な場所にあり、工場出荷時に設定されたデフォルトの管理者IDとパスワードがそのまま放置されている場合、Miraiの感染により乗っ取られ、攻撃者が用意したC&Cサーバを通じて遠隔操作されるようになる。

感染した機器は攻撃者の指揮により一斉に特定のWebサイトなどへアクセスを試み、大量の通信要求を送ることで麻痺状態に追い込む（DDoS攻撃）。機器は通常通り動作し続けるため、設置者は異常に気が付きにくく、対策や駆除が進まない要因となっている。

主な標的はパソコンやサーバなどの汎用コンピュータではなく、Linuxが組み込まれた情報機器や通信機器である。こうした機器は導入後、日常的に操作したりソフトウェア更新や設定確認などを行うことは少ないため、不適切な設定のまま放置されやすいことも被害の拡大に寄与したとされる。

Miraiの亜種としてWindowsパソコンに感染するマルウェアが確認されているほか、犯行グループと思われる匿名の集団によってソースコードが公開されている。これにより、Miraiと同じ仕組みで動作する多数の派生マルウェアの開発・公開に繋がったと見られている。

関連用語

DoS攻撃

【Denial of Services attack】

インターネット

【Internet】

クリック

【click】

サーバ

【server】

ソースコード

【source code】

ダウンロード

【download】

トラフィック

【traffic】

アクセス

【access】

サイバー攻撃

【cyberattack】

コマンド

【command】

マルウェア

【malware】

脆弱性

【vulnerability】

端末

【terminal】

デバイス

【device】

ネットワーク

【network】

ボットネット

【botnet】

ボット

【bot】

システム

【system】

セキュリティ

【security】

オンライン

【online】