Miraiボットネット

(Mirai botnet) 

 

2016年9月、10月に発生した史上最大規模DDoS攻撃に利用され、社会的問題となったボットネットにであり、脆弱性を持つIoT機器をゾンビ化し、大量のトラフィックを誘発させる方式でウェブサイトを攻撃します。

 

2016年10月21日、米国東部で大規模なDDoS攻撃が発生し、アマゾン、ツイッター、ネットフリックスなど、数十個の主要ウェブサイトが何時間のアクセスに障害を経験しました。それだけではなく、この9月、同じ手口でセキュリティブロガーであるのブライアン・クレブスのブログが攻撃を受けました。これらの事件は皆、IoT機器を通じて行われる「Miraiボットネット」を活用したDDoS攻撃であることが明らかになりました。

 

デジタルカメラやルータ、DVDなど、我々の周辺でよく使われるモノのインターネット機器を感染させ、できるだけ多くのトラフィックを誘発することにより正常的なトラフィックが到達しないようにする手法です。私たちの周辺にすでにIoT機器がたくさん存在していますが、そのセキュリティが相対的にお粗末という弱点を攻略して、短期間に莫大な数のボットネットを構成できたと推測できます。今回のMiraiボットネット攻撃を敢行したハッカーの場合、38万個のIoT機器を統制していると推定されているという事ですが、その莫大な規模自体が本当にびっくりです。

 

（出典：クレプスオンセキュリティブログ、

KISA「IoT機器を対象としたMiraiボットネットに注意」、

CIO Korea「現実化したIoT大規模な攻撃・・・Miraiボットネット成功の秘密」、

連合ニュース「米東部を麻痺させたDDoS攻撃、事物インターネット利用」）