IoT機器の脆弱性を狙う「Mirai」の脅威とその特徴とは

 2019.09.10  AJS株式会社

近年、セキュリティ分野で「Miraiマルウェア」の名前を聞く機会が増加しています。この記事では、Miraiマルウェアが一体なぜ危険なのか、その特徴などをご紹介します。

Miraiとはどんなマルウェアなのか

Miraiマルウェア(ミライ マルウェア)」を簡潔に説明すると、IoT機器をボットネット化し、ターゲットを攻撃するマルウェアのことです。

現代において、インターネットに接続できる機器であるIoT(Internet of Things)が急速に普及しています。ただし、IoTは普及し始めてまだ間もないため、セキュリティ対策が万全でなく、脆弱性が指摘されることもありました。また、Miraiの出現まで、IoTを対象にした攻撃はさほど深刻ではありませんでした。Miraiマルウェアはそのような新しい技術の脆弱性に付け込んだ性質の悪いマルウェアなのです。

Miraiマルウェアを有名にし、IoTの脆さに警鐘を鳴らしたのは、2016年のDDoS攻撃(Distributed Denial of Service attack)だといわれています。

2016年秋、とある大手セキュリティ情報サイトのDNSサーバーを対象に攻撃が行われ、サーバーがダウンする事件が発生しました。そして、そのDDoS攻撃の規模は665Gbps帯域という、それ以前では考えられないほどの大きさでした。

Miraiマルウェアは先述の通り、広く普及していながら依然として脆弱性を残すIoT機器に感染し、サーバーを攻撃するためのボットネットを形成したのです。これにより、前代未聞のDDoS攻撃を可能にしました。この事件以降、IoT機器を中心に感染を進めてボットネットを広げていくMiraiマルウェアの脅威が明らかになっていったのです。

企業に及ぼすリスクと影響

Miraiマルウェアの出現から、企業へ及ぼすリスクは高まり続けており、現在までそれは変わりません。先述したMiraiマルウェアの存在を知らしめた事件では、DNSサーバーの停止により、それに関連する「Amazon」、「Twitter」、「ネットフリックス(Netflix)」、「スポティファイ(Spotify)」などの大手企業のサービスまでもが、5時間もの間に渡って機能停止に陥りました。このように、DNSサーバーのような複数の企業が利用しているサービスが停止することにより、多くの企業が一時的に営業を停止しなければならない事態に追い込まれてしまいます。

また、Miraiマルウェアは企業で管理しているIoT機器をも対象にしているため、社内の監視カメラやWebカメラ、デジタルビデオレコーダーなどから社内情報や個人情報を盗み出される危険性もゼロではありません。それだけでなく、感染したIoT機器が大規模なボットネットの一部として使われることで、意図せず自社で管理するIoT機器が他社へのサイバー攻撃に加担してしまう危険性もあるのです。

IoT機器の脆弱性を狙う「Mirai」の脅威とその特徴とは

感染経路と有効な予防法

これまでの事例から経路として最も注意しなければならないのは、IoT機器のパスワード設定などのセキュリティ対策です。

Miraiマルウェアの感染経路は様々ですが、その多くはインターネットからオープンにアクセスできる、もしくはパスワード設定が「1111」や「password」など初期設定のまま変更されていない状態で使用されていたことが原因でした。

したがって、Miraiマルウェアの感染を予防するには、まずパスワードの変更をするのが先決でしょう。パスワードを複雑化することで、辞書攻撃のような総当たり的な手法に脅かされる可能性は低くなります。

それだけでなく、最新のファームウェアを導入することや、怪しい通信が発見され次第回線を切断するなどの対策を行うことで感染を予防することができます。

しかし、セキュリティ上、パスワードの変更を許されていない製品も存在するので、現状のところ完全にMiraiマルウェアの感染を防ぐ方法は明らかになっておらず、解決法の模索は続いています。

まとめ

ここまで、Miraiマルウェアの脅威と特徴、感染予防の方法を紹介してきました。 企業の経営やセキュリティを任されていない人にとっても、家庭内のIoT機器は感染の対象になるため、無視はできません。

マルウェアの危険を常に察知しながら対策を怠らないよう努めましょう。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


IoT機器の脆弱性を狙う「Mirai」の脅威とその特徴とは