脅威のウイルス「Mirai」とは
Mirai(ミライ)の概要を見ていきましょう。
IoT機器に侵入してDDoS攻撃を行うマルウェア
MiraiはルーターやWebカメラなどのIoT機器を標的とするマルウェアです。
IoT機器に侵入し、感染したIoT機器同士を連携させて1つの攻撃対象に一斉攻撃を仕掛ける体制(ボットネット)を作成します。攻撃者は外部のC&Cサーバーから、そのボットネットに指示を出すことでDDoS(Distributed Denial of Service attack)攻撃を行います。
DDoS攻撃とは、乗っ取った機器を利用して攻撃対象に負荷を与える攻撃です。たとえば、標的であるサーバに大量にデータを送りつけて、サーバダウンを招くような攻撃が該当します。
このような被害を招くマルウェアは以前から知られていました。しかし、Miraiは今後増えると予想されているIoT機器を標的にすること、そして感染規模が大きく有名なWebサービスをも停止させ得ることから注目されています。
感染の原因はIoT機器の脆弱性にある
IoT機器はパソコンやスマホほど高い管理意識をもって使われることが少なく、セキュリティ対策が不十分なケースが少なくありません。
たとえば、IoT機器はMiraiが行う辞書攻撃に弱い傾向にあります。辞書攻撃とは、世間一般に使われる単語や地名、人名などの情報をもとにログインIDやパスワードを特定する攻撃方法です。IoT機器はID・パスワードを初期設定のままで放置されていることが多かったため、辞書攻撃による侵入を許してしまいました。
また、利用者のセキュリティ意識だけでなく、IoT製品そのものにセキュリティ上の弱点が潜んでいることもあります。たとえば、ユーザーがパスワードを変更できない仕様になっているケースがあります。
こうした要因が重なり、数十万台のIoT機器がMiraiの感染被害に遭いました。
数多くの亜種が確認されている
Miraiの作者として有力視されていた「Anna-senpai」と名乗る人物が、2016年10月にMiraiのソースコードを公開しました。そのため、現在ではMiraiの感染経路や手口は明らかになっています。
しかし、ソースコードの公開をきっかけに多くの亜種が作られることになりました。
たとえば、2019年5月にはEchobotと呼ばれる亜種が確認されています。さらに、2019年8月にはEmotetの活発化が確認され、さまざまなIoT機器をターゲットとして感染を広げていることが明らかになりました。
Miraiに感染した被害事例
Miraiによる被害事例として有名なのが、2016年10月にアメリカで発生した事件です。およそ5時間に渡って、インターネットにつながらない事態が発生しました。これにより、大手SNSや通販サイトなどを含む有名なサービスが被害を受けることになりました。
この事件はDNS(Domain Name System)が攻撃されることで生じています。そして、そのDNSへの攻撃が、Miraiによって支配されたIoT機器を利用したDDoS攻撃でした。ビデオレコーダーや監視カメラなどが形成するボットネットが攻撃に利用されたといいます。
また、あるコンピュータ周辺機器メーカーが販売したブロードバンドルーターに脆弱性があり、Miraiの大規模な感染を招いた事例もあります。事件は2017年に発生し、当該メーカーは脆弱性の修正対応に追われることになりました。
Miraiのウイルス感染を対策する方法
Miraiによる被害を防ぐにはどうすればよいのでしょうか。2つの方法を紹介します。
複雑かつ長いパスワードを設定する
先述したように、IoT機器がMiraiの被害に遭った原因の1つは不適切なパスワード設定にあります。簡単に特定されないよう、複雑で長いパスワードを設定することが大切です。
具体的には以下の点に注意しましょう。
- 【初期設定のままにしない】
- 初期設定のパスワードは一定の規則に従って作られていることがあるため、解読される危険性が高いです。
- 【推測容易なパスワードにしない】
- 「12345」や「abcde」、「qwerty」のほか、誕生日などを設定するのは不適切です。
- 【意味のある言葉を使わない】
- 辞書攻撃で簡単に解読されるおそれがあります。
- 【パスワードを使いまわさない】
- 同じパスワードを複数のサービスで使いまわすと、1箇所で解読された際に被害が拡大します。
- 【8文字以上にする】
- 一般的に最低でも8文字にすべきと言われています。
- 【大文字・小文字・数字・記号などを混ぜる】
- 複雑にすることで解読を困難にできます。
IoT機器は使うときだけ電源を入れる
使っていないときは電源を切るようにしましょう。なぜなら、使わなくなったIoT機器を電源を入れたまま放置しておくと、インターネット経由で乗っ取られるリスクがあるからです。また、乗っ取られたことに気づくのが困難なため、被害が拡大しやすいという危険性もあります。
このような被害への対策として、使用しない機器や故障した機器は電源をオフにし、プラグをコンセントから抜いて完全に機能を停止させておきましょう。
ただし、アップデートはこまめに行う必要があります。めったに使わないと忘れがちですが、アップデートを怠ると脆弱性を放置することになりかねません。
正しいウイルス対策で、Miraiに備えよう!
Miraiとは、複数のIoT機器を乗っ取ってDDoS攻撃するマルウェアです。IoT機器の脆弱性を突き、それを踏み台に大量のデータを送り付けて、サーバをダウンさせることもあります。現在では数多くの亜種が確認されています。
Miraiの被害を防ぐには以下の対策をとりましょう。
- ■複雑かつ長いパスワードを設定する
- ■IoT機器は使うときだけ電源を入れる
以上を踏まえて適切な対策を行い、被害を防ぎましょう。
