この記事は日経 xTECH登録会員限定ですが、2018年3月13日5時まではどなたでもご覧いただけます。
「Mirai(ミライ)」というウイルス(マルウエア)を覚えているだろうか。2016年9月、インターネットにつながる監視カメラや複合機といったIoT(インターネット・オブ・シングス)機器およそ数十万台に感染し、標的としたサーバーに600ギガビット/秒を超える大量のデータを一斉に送信させて麻痺させた。
IoTの普及とともに危惧されていた「IoTウイルスの脅威」。それを広く知らしめたのがMiraiだった。このMiraiに関わったとされる3人が2017年12月に米国司法省に訴追され、罪状を認めたという。Miraiウイルスの作者の末路やいかに。
多数のIoT機器から一斉攻撃
Miraiは、セキュリティを設定していない機器や初期パスワードを変更していない機器などに勝手に接続し、自分自身を送り込んで感染する。ネットワーク経由でパソコンに感染を広げるウイルスと、基本的な挙動は同じだ。
IoT機器に感染したウイルスは、攻撃者からの命令を待ち受け、その命令に従って動作する。具体的には、別の機器に感染を広げたり、機器に保存されている情報を盗んだりする。様々なサイバー攻撃の踏み台にもなる。
IoTウイルスで特に懸念されているのが、DDoS攻撃である。DDoS攻撃とは、ウイルスに感染した大量のIoT機器が、特定のサーバーなどに一斉にデータを送信し、そのサーバーがサービスを提供できないようにする攻撃である。
2017年9月に実施された大規模な攻撃によって、IoTウイルスによるDDoS攻撃が広く知られるようになった。攻撃対象になったのは、著名なセキュリティジャーナリストBrian Krebs氏が運営するWebサイト「Krebs On Security」だった。
