　Krebs on Securityは9月下旬、620Gbpsにも達する分散型サービス妨害（DDoS）攻撃を受けてダウンした。同サイトを運営するジャーナリストのブライアン・クレブス氏は、モノのインターネット（IoT）デバイスを踏み台にしたボットネットのネットワークから攻撃が仕掛けられていると伝えていた。

　Miraiはルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛ける2大マルウェアのうちの1つで、もう1つのマルウェア「Bashlight」と競合しながら勢力を広げているとされる。Miraiの作者はKrebs on Securityに対するDDoS攻撃にMiraiのボットネットが使われていたことを確認したという。

Hackforumsに公開されたマルウェア情報。作者は日本のアニメにちなんだとみられるハンドルネームやアイコンを使用している

　攻撃の踏み台にされているのは出荷時のデフォルトのパスワードとユーザー名がそのまま使われているルータや防犯カメラ、プリンタなどのIoTデバイス。Miraiはそうしたデバイスを継続的にスキャンして感染を広げる。

　「Webインタフェース搭載の有線あるいは無線ルータやIPカメラといったデバイスを持っていて、出荷時のデフォルトの認証情報を変更していなければ、自分のシステムが既にIoTボットネットに組み込まれている可能性もある」とクレブス氏は警告する。

　ただしMiraiはメモリに読み込まれることから、感染したデバイスを電源から切り離せばマルウェアは消去されるはずだという。それでもパスワードを変更しなければすぐにまた感染してしまう可能性は高く、「デフォルトのパスワードの変更のみが、再感染を防ぐ手段」とクレブス氏は指摘している。

セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。
リオ五輪のDDoS攻撃から予想する東京五輪の影響　元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS（分散型サービス妨害）攻撃が多発し、2020年の東京五輪では悪化が予想されるという。
サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は？
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS（サービス妨害）攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。
第32回　部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT（Internet of Things）が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。