IoTデバイスからのDDoS攻撃が拡散か　マルウェア「Mirai」

公開された「Mirai」マルウェアを利用

　セキュリティベンダーのFlashpointは、攻撃があった21日、Dynに対するDDoS攻撃は「Mirai」というマルウェアを用いたボットネットが行っているとの分析をブログ記事で公表した。Miraiは、IoTデバイスをターゲットとするマルウェアで、ルーター、デジタルビデオレコーダー（DVR）、Webカメラ、監視カメラなどのデバイスに感染する。ユーザー名とパスワードをデフォルトのまま使用しているIoTデバイスでボットネットを構築し、DDoS攻撃に利用するのだ。

　Flashpointによると、セキュリティ情報サイトのKrebs on Securityや、フランスのISP、OVHが、これまでにMiraiのターゲットになったという。Dynに対する攻撃も、少なくとも一部がMiraiボットネットを構成するDVRからだが、これまでの攻撃とは大きく異なる点があるという。

　それは、「大規模なMiraiボットネットを運営している“Anna_Senpai”を名乗るユーザーがMiraiのソースコードをオンラインで公開。多数のコピーキャット（模倣）ハッカーが自分たちでボットネットを作成している」という点だ。

　Dynの攻撃に関して、中国Xiongmaiは10月24日、自社製品がMiraiマルウェアにハイジャックされたことを認め、旧製品の一部機種の回収を行うと発表した。Mercury Newsは「MiraiはIoTにとって大惨事だ」というXiongmaiのコメントを引用している。

　Krebs On Securityは、Xiongmaiだけでなく、攻撃に利用されたデバイス（Xerox、パナソニック、Samsung、ZTEなどのプリンター、カメラなど）のリストを公開している。Fortuneによると一部のメーカーは対象製品の回収を始めているという。

　被害を受けたDynの製品担当執行副社長、Scott Hilton氏はブログで「攻撃は、インターネットのセキュリティと変動幅について考える機会を作った。IoTデバイスのセキュリティにおける脆弱性に対応しなければならないだけでなく、将来のインターネットについてインフラコミュニティが考えるきっかけにもなった」と記している。