日経NETWORK編集長 勝村 幸博

 「Mirai(ミライ)」というウイルス(マルウエア)を覚えているだろうか。2016年9月、インターネットにつながる監視カメラや複合機といったIoT(インターネット・オブ・シングス)機器およそ数十万台に感染し、標的としたサーバーに600ギガビット/秒を超える大量のデータを一斉に送信させて麻痺させた。

 IoTの普及とともに危惧されていた「IoTウイルスの脅威」。それを広く知らしめたのがMiraiだった。このMiraiに関わったとされる3人が2017年12月に米国司法省に訴追され、罪状を認めたという。Miraiウイルスの作者の末路やいかに。

多数のIoT機器から一斉攻撃

 Miraiは、セキュリティを設定していない機器や初期パスワードを変更していない機器などに勝手に接続し、自分自身を送り込んで感染する。ネットワーク経由でパソコンに感染を広げるウイルスと、基本的な挙動は同じだ。

 IoT機器に感染したウイルスは、攻撃者からの命令を待ち受け、その命令に従って動作する。具体的には、別の機器に感染を広げたり、機器に保存されている情報を盗んだりする。様々なサイバー攻撃の踏み台にもなる。

 IoTウイルスで特に懸念されているのが、DDoS攻撃である。DDoS攻撃とは、ウイルスに感染した大量のIoT機器が、特定のサーバーなどに一斉にデータを送信し、そのサーバーがサービスを提供できないようにする攻撃である。

IoTウイルスの概要
[画像のクリックで拡大表示]

 2016年9月に実施された大規模な攻撃によって、IoTウイルスによるDDoS攻撃が広く知られるようになった。攻撃対象になったのは、著名なセキュリティジャーナリストBrian Krebs氏が運営するWebサイト「Krebs On Security」だった。

DDoS攻撃を受けたことを伝える「Krebs On Security」の記事
(出所:Krebs On Security)
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら