Mirai(ミライ)とは

Mirai(ミライ)とは、Linuxで動作するコンピューターに感染し、ボットネットを形成するマルウェアのこと。主に、防犯カメラなどのネットワークカメラや家庭用ルーター、デジタルビデオレコーダといったネットワーク接続機能を有したIoTデバイスをターゲットとしている。

なお、Miraiのネーミングは、日本語の未来に由来するとみられる。

Miraiが注目を集めたのは、2016年9月下旬、米セキュリティ情報サイトの「Krebs on Security」がDDoS攻撃を受け、サイトがダウンした事案だ。この攻撃にMiraiが利用され、最大620Gbpsを超える大規模なトラフィック量だった。その数日後には、フランスのインターネット企業「OVH」も大規模なDDoS攻撃を受け、このときは14万5000台ものWebカメラがMiraiに感染して攻撃に加わり、最大1Tbpsを超えるトラフィック量だったという。

Miraiは、初期設定で使われることの多い62組のユーザID、パスワードの組み合わせのリストを使用し、IoT機器をスキャンし、ログイン可能な機器に感染してボットネットに組み込んでいく。多くの機器は、ネットワーク接続設定が工場出荷時のまま使われており、共通のIDとパスワードで簡単に乗っ取ることができる傾向がある。このため、62組のログイン情報だけでも数十万の機器へのアクセスが可能ということだ。

Miraiのソースコードは、オープンソースとして、ハッカーが集まるフォーラムで公開されており、他のマルウェア開発にも広く用いられる可能性がある。

独立行政法人 情報処理推進機構(IPA)と、一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)では、11月4日、JVNにて、Miraiを用いた攻撃が多発しているとして注意を呼びかけた。

Mirai 等のマルウェアで構築されたボットネットによる DDoS 攻撃の脅威(JVNTA#95530271)

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • IoT機器のネットワーク設定、パスワードを初期値から変更するようIPAが呼びかけ
  • カテゴリートップへ
  • 2016年11月のIT総括