PR
日経NETWORK編集長 勝村 幸博
日経NETWORK編集長 勝村 幸博

 「Mirai(ミライ)」というウイルス(マルウエア)を覚えているだろうか。2016年9月、インターネットにつながる監視カメラや複合機といったIoT(インターネット・オブ・シングス)機器およそ数十万台に感染し、標的としたサーバーに600ギガビット/秒を超える大量のデータを一斉に送信させて麻痺させた。

 IoTの普及とともに危惧されていた「IoTウイルスの脅威」。それを広く知らしめたのがMiraiだった。このMiraiに関わったとされる3人が2017年12月に米国司法省に訴追され、罪状を認めたという。Miraiウイルスの作者の末路やいかに。

多数のIoT機器から一斉攻撃

 Miraiは、セキュリティを設定していない機器や初期パスワードを変更していない機器などに勝手に接続し、自分自身を送り込んで感染する。ネットワーク経由でパソコンに感染を広げるウイルスと、基本的な挙動は同じだ。

 IoT機器に感染したウイルスは、攻撃者からの命令を待ち受け、その命令に従って動作する。具体的には、別の機器に感染を広げたり、機器に保存されている情報を盗んだりする。様々なサイバー攻撃の踏み台にもなる。

 IoTウイルスで特に懸念されているのが、DDoS攻撃である。DDoS攻撃とは、ウイルスに感染した大量のIoT機器が、特定のサーバーなどに一斉にデータを送信し、そのサーバーがサービスを提供できないようにする攻撃である。

IoTウイルスの概要
IoTウイルスの概要
[画像のクリックで拡大表示]

 2016年9月に実施された大規模な攻撃によって、IoTウイルスによるDDoS攻撃が広く知られるようになった。攻撃対象になったのは、著名なセキュリティジャーナリストBrian Krebs氏が運営するWebサイト「Krebs On Security」だった。

DDoS攻撃を受けたことを伝える「Krebs On Security」の記事
DDoS攻撃を受けたことを伝える「Krebs On Security」の記事
(出所:Krebs On Security)
[画像のクリックで拡大表示]