Mirai Botnet Malware

Miraiボットネットは、有名なモノのインターネット(IoT)ボットネットであり、当時最大のボットネットの1つです。 2016年9月に初めて登場し、さまざまなターゲットに対して大規模な分散型サービス妨害攻撃(DDoS)攻撃を実行するために使用されていました。

詳細はこちら 無料スキャンを試す

Miraiはどのように機能しますか?

Miraiはボットネット マルウェアの一例です。 ボットネットマルウェアはコンピュータに感染し、攻撃者のC2インフラストラクチャへのコマンド&コントロール(C2)チャネルを開きます。 これにより、攻撃者はボットネットマルウェアにコマンドを送信し、マルウェアは感染したマシンのリソースを使用してコマンドを実行できます。 多くのデバイスが感染しているため、ボットネットはDDoS攻撃や クレデンシャルスタッフィングなどの大規模な自動攻撃を実行できます。

 

Miraiは、IoTデバイスを標的とするマルウェアの一種で、 IoTセキュリティの比較的貧弱な状態を利用します。 実際、Miraiは、これらのデバイスの多くがデフォルトの脆弱なユーザー名とパスワードで展開されているという事実を悪用しています。 Miraiは、さまざまなIoTデバイスのデフォルトのユーザー名とパスワードの短いリストを使用して、Telnet経由でログインし、ピーク時には数十万台のIoTデバイスにインストールすることができました。

 

ボットネットマルウェアは、一般的に自己拡散するように設計されています。 Miraiのケースでは、その主な感染経路は、Telnetを使用して脆弱なIoTデバイスにログインすることでした。 その結果、MiraiボットはTelnet経由でアクセス可能な脆弱なターゲットを定期的にスキャンし、特定したターゲットにマルウェアを配信しました。

みらいはどのように使われるのか?

ボットネット は、さまざまな目的に使用できます。 DDoS攻撃やクレデンシャルスタッフィング攻撃など、自動化できる攻撃は、数百または数千のボットに並行して実行させることで、大幅にスケールアップできます。

Miraiは、DDoS攻撃に特化したボットネットの一例です。 初期の頃は、恐喝の目的でMinecraftサーバーに対してDDoS攻撃を実行するために使用されていました。 それ以来、Miraiはさまざまな組織に対して注目を集める攻撃を実行するために使用されてきました。 広く使用されているDNSプロファイルであるDynに対する攻撃では、攻撃期間中、インターネットのかなりの部分がアクセス不能になりました。

Miraiのアプリケーションは、2016年9月にソースコードが流出したことで劇的に拡大しました。 ソースコードにアクセスすることで、他のサイバー犯罪者は、大成功を収めたボットネットマルウェアを適応させて、独自のボットネットを作成する可能性があります。 これには、マルウェアが自身のC2インフラストラクチャを指すように設定して攻撃を指示できるようにすることや、クレデンシャルスタッフィング、クリプトジャッキング、その他の自動攻撃の実行など、新しい感染メカニズムや機能などの追加機能を追加することが含まれます。

みらいの脅威

みらいは、組織や個人に複数の脅威をもたらします。 1つ目は、DDoS攻撃を実行するというMiraiボットネットの主な目的に由来します。 DDoS攻撃でサービスを標的とする大規模なボットネットは、堅牢なDDoS対策が講じられていない限り、そのサービスをダウンさせる可能性が高くなります。

Miraiの脅威は、そのソースコードが公開されたことで悪化しました。 最新のIoTボットネットの中には、Miraiの子孫であり、所有者の目標を達成するためにソースコードを微調整したものもあります。 これらのボットネットは、クレデンシャルスタッフィング、クリプトジャッキング、およびDDoSキャンペーン以外の攻撃に使用される可能性があるため、組織に幅広い脅威をもたらします。

最後に、Miraiは脆弱なDDoSデバイスの所有者に脅威をもたらします。 このマルウェアは、これらのデバイスの計算能力とネットワーク帯域幅を使用して DDoS攻撃を実行します。 ただし、これらのシステムへのアクセスは、所有者をスパイしたり、その他の攻撃を実行したりするために悪用される可能性もあります。

Miraiボットネットマルウェアから保護する方法

Miraiは、他の多くのボットネットと同様に、IoTデバイスのセキュリティの弱点を利用しています。 Miraiとその子孫から保護するためのベストプラクティスには、次のようなものがあります。

  • パスワードの変更: Miraiは、デフォルトのユーザー名とパスワードのリストを使用してIoTデバイスにアクセスします。 IoTデバイスを展開する前に、パスワードを変更するか、デフォルトアカウントを無効にしてください。
  • デバイスの更新: 一部のボットネットマルウェアは、IoTデバイスの脆弱性を悪用して感染します。 アップデートとパッチを迅速に適用することで、ボットネットマルウェアに悪用される前に、これらのセキュリティギャップを埋めることができます。
  • ネットワークのセグメント化: 脆弱なIoTデバイスは、それらを所有する組織にセキュリティリスクをもたらします。 IoTデバイスをネットワークの他の部分からセグメント化することで、攻撃者によるアクセスベクトルとして使用されるのを防ぐことができます。

Mirai マルウェア Protection with Check Point

Miraiやその他のDDoSボットネットは、企業のサービスやシステムの可用性に重大なリスクをもたらします。 組織に対する大規模なDDoS攻撃は、処理能力を超えるトラフィックで組織を圧倒し、正当なユーザーが利用できなくなる可能性があります。

Check Point’s Check Point DDoS Protector enables companies to filter DDoS traffic at scale, blocking DDoS attacks and enabling legitimate users to access corporate resources and services. To learn more about your organization’s exposure to automated attacks, take Check Point’s free DDoS bot analyzer scan.

スタート

Check Point DDoS Protector

Check Point Infinityによる完全ゼロ トラスト セキュリティ

高度なネットワーク脅威対策

関連トピック

マルウェアとは

DDoS攻撃

What is Denial-of-Service (DoS)

DoS攻撃とDDoS攻撃