JP
Miraiとは、ネットワークカメラや家庭用ブロードバンドルーターなど、OSとしてLinuxを利用するデバイスに感染するマルウェアです。
感染したデバイスは、外部からのコマンド(命令)に従って動作するボットとなり、ボットネットワークの一部を構成します。攻撃者はボットネットワークに接続されたボットに対してコマンドを発行し、その内容に従ってボットはターゲットに対して攻撃するという流れです。Miraiを使って構成されたボットネットワークは、著明なブロガーのWebサイトや、多くのサービスで利用されているDNSサーバーをターゲットに大規模な攻撃に使われたと考えられています。
ボットおよびボットネットワークは、以前からDDoS攻撃の実施やスパムメールの送信などのために使われてきました。ただ従来は通常のパソコンがボットとなることが一般的でしたが、MIraiはネットワークカメラのようなIoTデバイスや、家庭用ブロードバンドルーターといった個人向けのネットワーク機器を主なターゲットにしていることが大きな特徴です。
これらのデバイスは管理画面へのアクセスなどをIDとパスワードによる認証で制御していることが一般的で、製品出荷時には共通のIDとパスワードが割り当てられています。MiraiはそのIDとパスワードを用いて侵入を試み、認証に成功すれば感染してボット化します。
本来であれば、製品を利用する際にIDまたはパスワードを変更すべきですが、共通IDとパスワードのまま利用しているユーザーは少なくありません。Miraiはこうしたデバイスに感染し、巨大なボットネットワークを構成しています。
すでにいくつものMiraiの亜種が出回っており、セキュリティベンダーのトレンドマイクロでは「Backdoor.Linux.MIRAI.VWIRA」というMiraiの亜種の存在を2019年7月にブログで報告しています
(IoT機器等を標的とする「Miraiボット」のアクセスが増加、利用者は設定の見直しを | 最新セキュリティ情報)。
