Miraiボットネットとは何だったのか?

Miraiボットネット攻撃とは?Miraiは今も脅威なのか?この種のマルウェアとそのサイバー脅威の影響について詳しく学びましょう。

.st0{fill:#0D3ECC;} MALWAREBYTES 無料でダウンロード

また Windows, iOS, Android, Chromebookビジネス向け

Miraiボットネットとは何か?

2016年末、フランスで通信会社OVHが分散型サービス妨害(DDoS)攻撃を受けた。専門家は、この攻撃が類似の脅威の100倍の規模であったことに衝撃を受けた。翌月には、マネージドDNS(ドメインネームシステム)プロバイダーのDynが再び強力なDDoS攻撃を受け、17万5000以上のウェブサイトが被害を受けた。米国東部の大部分とヨーロッパの一部では、インターネットの品質が著しく低下した。

アノニマスやHackers ような一部のハッキング・グループは、ウィキリークスの創設者ジュリアン・アサンジがエクアドル政府によってインターネットから遮断されたことへの報復として犯行を主張した。しかし、アメリカ政府関係者やセキュリティ企業は、これらの主張に疑問を投げかけた。ひとつだけ確かなことがある。これらの攻撃の背後にある武器は、マルウェア「Miraiボットネット」だった。

これ以上ないタイミングだった。アメリカの選挙を間近に控え、マルウェアが有権者に影響を与えるのではないかと懸念されていた。専門家たちは、この悪質なソフトウェアは民主主義のプロセスを操作しようとする不正国家の手によるものだと推測した。

これ以上真実から遠ざかることはないだろう。

誰がMiraiボットネットを作ったのか?

Paras Jha、Dalton Norman、Josiah Whiteという3人の若者が、Minecraft詐欺の一環としてMiraiを作った。彼らの当初の目的は、マインクラフトのサーバーをダウンさせて恐喝計画を実行し、保護活動を始めることだった。捜査当局がParas Jhaの偽名と考えるインターネットユーザー「Anna-senpai」がMiraiのソースコードをオンラインで公開した後、ボットネットは変異した。

Miraiボットネットの名前の由来は?

Miraiは "未来 "を意味する日本語の名前である。Anna先輩とProxyPipe.comの幹部Robert Coelhoのチャットログによると、Miraiボットネットは日本のアニメシリーズ「未来日記」にちなんで名付けられたという。

ミライはどのように広がるのか?

DDoS攻撃とは何か」、「ボットネットとは何か」、
IoTとは何か」といった切実な疑問に答えてから、Miraiボットネットがどのように拡散したかを説明しよう。

ボットネットとは、通常ボットハーダーと呼ばれる脅威行為者の制御下にある、乗っ取られたコンピュータのネットワークのことです。コンピュータのネットワーク(ボット)は、タスクを実行するために自動化されたスクリプトを実行します。

ボットネットは、必ずしも悪質な行為者に役立つとは限らない。例えば、クラウドソーシングによる科学実験「SETI@home」は、自発的なボットネットを通じて地球外生命体を探索した。しかし、ボットハーダーは通常、DDoSのような攻撃にボットネットを使用する。ボットネット内の多数のコンピュータの広範なリソースを利用して、ウェブサイトやサービスに過剰なトラフィックを送り、圧倒してダウンさせるのだ。

DDoS攻撃の目的は、いたずらから活動主義、恐喝まで何でもある。例えば、Miraiの作者は、DDoS緩和サービスを販売するために、重要なMinecraftサーバーを弱体化させたかった。また、ProxyPipe.comが同様のサービスを提供しており、潜在的な競合相手であったため、ProxyPipe.comを攻撃したとされている。

Miraiボットネットは他のマルウェアと異なり、コンピュータではなくIoTデバイスを攻撃した。IoTとはもちろん、センサーやソフトウェアを搭載し、他のデバイスやシステムとの通信を可能にするデバイスを指す。Miraiは、スマートカメラのような脆弱な消費者向けデバイスに感染した。また、Realtekベースのルーターも兵器化した

Miraiはインターネット上で標的をスキャンし、デフォルトのユーザー名とパスワードの組み合わせを試すことでセキュリティを突破した。Miraiが世界各国の数十万台のIoTデバイスに感染し、大きな力を得るのに時間はかからなかった。2016年のOVHに対するMiraiの攻撃のピークは、驚くべきことに1TBpsだった。

Miraiボットネットはどのようにして阻止されたのか?

TechTargetによると、FBIは大規模な捜査の結果、彼らの匿名アカウントのメタデータからMiraiの作成者の身元を突き止めた。3人組は様々なコンピューター犯罪の罪を認めただけでなく、償いに協力することにも同意した。彼らの大きな貢献のひとつは、WatchTowerと呼ばれるIoTハニーポットの構築だった。ハニーポットとは、基本的にマルウェアやhackersためのデジタルトラップである。

Miraiボットネットはまだ活動しているのか?

当局はMiraiの作成者を逮捕したかもしれないが、彼らのボットネットの精神は生き続けている。数多くのグループがオープンソースのコードを利用し、ミニ亜種を作成した。DDoS攻撃以外にも、ボットネットはhackers ウェブサイトのセキュリティを弱めたり、クレジットカードのデータを盗んだり、スパムを送信したりするのに役立つ。  

Miraiマルウェアはどのように軽減できるのか?

IoTデバイスのファームウェアを最新バージョンにアップデートすることで、ボットネット感染のリスクを軽減することができます。さらに、デフォルトのユーザー名とパスワードを変更することで、脅威行為者が既知のデフォルトのログイン認証情報を利用することを防ぐことができます。IoTデバイスが別のネットワーク上にあるようにネットワークをセグメント化することも有効です。

ボットネット感染からコンピュータを守るには、オペレーティング・システムの最新のセキュリティ・パッチを定期的にインストールし、マルウェア対策ツールをダウンロードしましょう。また、古くなったルーターが危険な場合もありますので、アップグレードをご検討ください。積極的なアプローチにより、あらゆる種類のボットネット感染に対する防御を強化することができます。