Mirai

Miraiは、ルータや防犯カメラなど家庭用のiot機器を主な標的とするマルウェアです。セキュリティ対策が不十分なiot機器を狙って不正ログインし、それらを踏み台にして大規模なDDOS 공격（※1）を行います。

Miraiによる被害が発覚するまで、iot機器の脆弱性を狙った攻撃はさほど脅威とされていませんでした。しかし、2016年秋にアメリカで史上最大規模とされるDDOS 공격が発生し、この攻撃に利用された数十万台ものiot機器がMiraiに感染していたことが判明しました。その後、Miraiのソースコードがインターネット上に公開されたことにより亜種が相次いで出現し、いまだに新たなMiraiの亜種が確認されています。

Miraiがiot機器に侵入する手口の多くが、不正ログインです。ユーザー名とパスワードの特定にはさまざまな方法がありますが、Miraiはiot機器が弱いとされる「辞書攻撃(※2)」による侵入が多いとされています。
Miraiに感染したiot機器は、ボットといわれる不正プログラムがダウンロードされ、ネットワークを経由して他のiot機器に感染を広げて大規模なボットネットを形成します。
C & C 서버를 통한 공격자ボットネット化したiot機器に指令を送り、攻撃対象にDDOS 공격달리다 대상 웹 사이트 또는 서버로 많은 양의 패킷 데이터를 보내어 과도한 부하를 유발하여 기능 저하 및 서버 다운과 같은 문제가 발생합니다

● 잘 알려진 웹 사이트를 대상으로하는 공격

주요 DNS 서비스DDOS 공격25781_26589Miraiに感染した監視カメラやビデオレコーダーなどのiot機器がボットネットを形成し、大規模なDDOS 공격に利用されたことが原因といわれ、Miraiの脅威が世界に知れわたるきっかけになりました。

●ルーターの脆弱性を突いた攻撃

Wi-Fi 라우터脆弱性を悪用したMiraiの亜種が確認されました。調査の結果、国内で観測された感染機器の多くが特定メーカーのルータであることが判明。対象となる機種は11種類にものぼり、脆弱性が未修正のまま設置されている機器が、複数のマルウェアに繰り返し感染していることも明らかになりました。

Miraiに感染したiot機器は外見に異常が見当たらず、通信記録だけで攻撃者を特定することは困難です。被害を防ぐための具体的なセキュリティ対策を紹介します。

●ユーザー名とパスワードを見直す

Miraiの感染要因の一つに、特定されやすいユーザー名とパスワード設定が挙げられます。初期設定のまま、もしくは容易なパスワードを設定している場合は、強度なパスワードに変更しましょう。

● IoT 장치 끄기

使用していないiot機器は電源を切り、プラグをコンセントから抜いておきます。電源を入れたままにしておくとネットワーク経由で乗っ取られるリスクがあるため、接続は最小限にとどめましょう。

● IoT 장치를 최신 상태로 유지하십시오

iot機器にはセキュリティの不備や脆弱性が存在することがあります。メーカーからファームウェアの修正バージョンが公開されている場合は、アップデートをして常に最新の状態に保ちましょう。