「Mirai」とはどんなウイルス？感染の脅威や仕組み、対策を解説！

IT製品の比較サイト
ITトレンド編集部

Miraiとはどのようなウイルスなのでしょうか。名前は聞いたことがあっても、具体的にどのような被害をもたらすのか、ほかのウイルスとどう違うのかまでは知らない人も多いでしょう。

この記事ではMiraiの概要から被害事例、感染を防ぐ対策方法まで解説します。適切なセキュリティ対策をする参考にしてください。

サイバー攻撃対策製品人気ランキング | 今週のランキング第1位は？

脅威のウイルス「Mirai」とは

Mirai（ミライ）の概要を見ていきましょう。

IoT機器に侵入してDDoS攻撃を行うマルウェア

MiraiはルーターやWebカメラなどのIoT機器を標的とするマルウェアです。

IoT機器に侵入し、感染したIoT機器同士を連携させて１つの攻撃対象に一斉攻撃を仕掛ける体制（ボットネット）を作成します。攻撃者は外部のC&Cサーバーから、そのボットネットに指示を出すことでDDoS（Distributed Denial of Service attack）攻撃を行います。

DDoS攻撃とは、乗っ取った機器を利用して攻撃対象に負荷を与える攻撃です。たとえば、標的であるサーバに大量にデータを送りつけて、サーバダウンを招くような攻撃が該当します。

このような被害を招くマルウェアは以前から知られていました。しかし、Miraiは今後増えると予想されているIoT機器を標的にすること、そして感染規模が大きく有名なWebサービスをも停止させ得ることから注目されています。

感染の原因はIoT機器の脆弱性にある

IoT機器はパソコンやスマホほど高い管理意識をもって使われることが少なく、セキュリティ対策が不十分なケースが少なくありません。

たとえば、IoT機器はMiraiが行う辞書攻撃に弱い傾向にあります。辞書攻撃とは、世間一般に使われる単語や地名、人名などの情報をもとにログインIDやパスワードを特定する攻撃方法です。IoT機器はID・パスワードを初期設定のままで放置されていることが多かったため、辞書攻撃による侵入を許してしまいました。

また、利用者のセキュリティ意識だけでなく、IoT製品そのものにセキュリティ上の弱点が潜んでいることもあります。たとえば、ユーザーがパスワードを変更できない仕様になっているケースがあります。

こうした要因が重なり、数十万台のIoT機器がMiraiの感染被害に遭いました。

数多くの亜種が確認されている

Miraiの作者として有力視されていた「Anna-senpai」と名乗る人物が、2016年10月にMiraiのソースコードを公開しました。そのため、現在ではMiraiの感染経路や手口は明らかになっています。

しかし、ソースコードの公開をきっかけに多くの亜種が作られることになりました。

たとえば、2019年５月にはEchobotと呼ばれる亜種が確認されています。さらに、2019年８月にはEmotetの活発化が確認され、さまざまなIoT機器をターゲットとして感染を広げていることが明らかになりました。

Miraiに感染した被害事例

Miraiによる被害事例として有名なのが、2016年10月にアメリカで発生した事件です。およそ５時間に渡って、インターネットにつながらない事態が発生しました。これにより、大手SNSや通販サイトなどを含む有名なサービスが被害を受けることになりました。

この事件はDNS（Domain Name System）が攻撃されることで生じています。そして、そのDNSへの攻撃が、Miraiによって支配されたIoT機器を利用したDDoS攻撃でした。ビデオレコーダーや監視カメラなどが形成するボットネットが攻撃に利用されたといいます。

また、あるコンピュータ周辺機器メーカーが販売したブロードバンドルーターに脆弱性があり、Miraiの大規模な感染を招いた事例もあります。事件は2017年に発生し、当該メーカーは脆弱性の修正対応に追われることになりました。

Miraiのウイルス感染を対策する方法

Miraiによる被害を防ぐにはどうすればよいのでしょうか。２つの方法を紹介します。

複雑かつ長いパスワードを設定する

先述したように、IoT機器がMiraiの被害に遭った原因の１つは不適切なパスワード設定にあります。簡単に特定されないよう、複雑で長いパスワードを設定することが大切です。

具体的には以下の点に注意しましょう。

【初期設定のままにしない】: 初期設定のパスワードは一定の規則に従って作られていることがあるため、解読される危険性が高いです。
【推測容易なパスワードにしない】: 「12345」や「abcde」、「qwerty」のほか、誕生日などを設定するのは不適切です。
【意味のある言葉を使わない】: 辞書攻撃で簡単に解読されるおそれがあります。
【パスワードを使いまわさない】: 同じパスワードを複数のサービスで使いまわすと、１箇所で解読された際に被害が拡大します。
【８文字以上にする】: 一般的に最低でも８文字にすべきと言われています。
【大文字・小文字・数字・記号などを混ぜる】: 複雑にすることで解読を困難にできます。

IoT機器は使うときだけ電源を入れる

使っていないときは電源を切るようにしましょう。なぜなら、使わなくなったIoT機器を電源を入れたまま放置しておくと、インターネット経由で乗っ取られるリスクがあるからです。また、乗っ取られたことに気づくのが困難なため、被害が拡大しやすいという危険性もあります。

このような被害への対策として、使用しない機器や故障した機器は電源をオフにし、プラグをコンセントから抜いて完全に機能を停止させておきましょう。

ただし、アップデートはこまめに行う必要があります。めったに使わないと忘れがちですが、アップデートを怠ると脆弱性を放置することになりかねません。

正しいウイルス対策で、Miraiに備えよう！

Miraiとは、複数のIoT機器を乗っ取ってDDoS攻撃するマルウェアです。IoT機器の脆弱性を突き、それを踏み台に大量のデータを送り付けて、サーバをダウンさせることもあります。現在では数多くの亜種が確認されています。

Miraiの被害を防ぐには以下の対策をとりましょう。

■複雑かつ長いパスワードを設定する
■IoT機器は使うときだけ電源を入れる

以上を踏まえて適切な対策を行い、被害を防ぎましょう。

サイバー攻撃対策製品人気ランキング | 今週のランキング第1位は？

サイバー攻撃対策選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

入口・内部・出口対策で必要なサイバー攻撃対策とは？

zipファイルにパスワードを設定する方法は？忘れたときの対処法も

プロキシとは？主なメリットやデメリット、注意点から種類まで徹底解説！

エクセルにパスワードを設定するには？忘れたときの対処法もご紹介

サイバー犯罪の事例を紹介！被害を受けないための対策方法も解説

DNSサーバ攻撃とは？DNSの基本や攻撃の被害・対策まで解説！

【３分でわかる】ISMSとは？取得方法やメリットを簡単に解説

ワードにパスワードをかける方法とは？解除や忘れたときの対処法も紹介

ワンクリック詐欺とは？事例や対処法をわかりやすく解説

アドウェアとは？被害や対策をわかりやすく解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「「Mirai」とはどんなウイルス？感染の脅威や仕組み、対策を解説！」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

5月29日(月) 更新
	【サイバー攻撃対策を支援】クライアント運用管理ソフトSKYSEA Client View Sky株式会社
	ESET PROTECT MDR キヤノンマーケティングジャパン株式会社
	WAFを超えた５in１クラウド型WAF「Cloudbric WAF＋」 Cloudbric WAF＋ペンタセキュリティシステムズ株式会社
4位以下のランキングはこちら