史上最大級の分散型サービス妨害（DDoS）攻撃を引き起こしたIoTマルウェア「Mirai」のソースコードが公開された問題で、米国土安全保障省のセキュリティ機関US-CERTは10月14日、DDoS攻撃発生のリスクが高まったとして組織や個人に対策を呼び掛ける勧告を出した。

これに関連してICS-CERTは、Sierra Wireless製のゲートウェイ製品について、Miraiに感染する恐れがあるとしてデフォルトのパスワードを変更するよう呼び掛けている。

Miraiはルータや防犯カメラといったIoTデバイスに感染してボットネットを形成するマルウェア。9月下旬、米セキュリティ情報サイトの「Krebs on Security」が620Gbpsにも達するDDoS攻撃を受けてダウンした事件には、Miraiが使われたと伝えられていた。

US-CERTによれば、MiraiはIoTデバイスにありがちなデフォルトのユーザー名とパスワードの組み合わせ62種類を利用。継続的にインターネットをスキャンしてそうしたパスワードを使ったIoTデバイスを見付けると感染し、ボットネット攻撃に加担させる。

IoTデバイスの多くはセキュリティがかけられていなかったり手薄だったリすることから、この手口によって何十万台というデバイスを制御できてしまう。Miraiの作者を名乗る人物は、Miraiを使って38万台のIoTデバイスからKrebs on Securityを攻撃したと公言しているという。

さらに、フランスのインターネットサービスプロバイダーOVHに対するDDoS攻撃にもMiraiが使われていたことが分かった。トラフィックは少なくとも1Tbps、最大で1.5Tbpsに達した可能性もあるとされる。

1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.