写真提供:マイナビニュース

写真拡大

Kaspersky Labは2月21日(米国時間)、「New(ish) Mirai Spreader Poses New Risks - Highly Dangerous Mirai Botnets Have New Reaches|Securelist」において、以前Windowsベースのボットネットとして活動していたネットワークが新たにマルウェア「Mirai」の感染を広めるために活動していると伝えた。利用されているバイナリコードやサーバから、この感染プログラムの開発者は中国語を話す者だろうと指摘されている。

Miraiは2016年に猛威を振るったマルウェアで、Linuxベースの家庭向けルータやWebカメラなどに感染し、大規模なボットネットを構築する。このボットネットからこれまで記録されたことのないレベルでの大規模DDoS攻撃が実施されたことで、一時インターネットの特定のエリアが通信不能な状況に陥ったことから注目が集まった。

Miraiによるボットネットは家庭向けのルータやWebカメラといったIoTデバイスに感染して構築されたこと、こうしたボットネットから実施された攻撃がこれまでに類を見ないほど大規模な攻撃につながったことなどが特に注目の理由となっている。

今回のKaspersky Labの発表は、同じようにMiraiの亜種を使った攻撃が今後発生する可能性があることを示唆している。今回Miraiの亜種の感染を広めている攻撃者は最初にMiraiを広めた攻撃者とは別人物と見られている。今後のセキュリティファームからの情報に注力するとともに、新しい情報が発表された場合には随時迅速に対応していくことが望まれる。

(後藤大地)