MIRAIとは【用語集詳細】
Miraiは2016年に出現したマルウェアです。当時普及が始まっていた監視カメラやDVDプレーヤーといったIoT機器に感染し、大規模なボットネットを作成しDDoS攻撃を行いました。この攻撃は通信事業者Dynに対して行われ、広範なネットワーク障害を発生させました。
IoT機器の多くはデフォルトのユーザー名やパスワードを利用するなどセキュリティ対策が施されていないことが多かったため、以後IoTセキュリティに関する注目が高まりました。
Miraiボットネットは現在も稼働しており、オンラインゲームWynncraftのサーバ等に対する大規模DDoS攻撃が散発的に発生しています。
2022年から活動が確認されているMiraiの亜種に、RapperBotがあります。Miraiのソースコードを流用していますが、SSHサーバへのブルートフォース攻撃やTelnetへのブルートフォース攻撃など、機能や仕様が定期的に改修されています。
Telnetに対するブルートフォース攻撃では、大量のクレデンシャルを利用するのではなく、接続時のプロンプトからIoTデバイスの情報を取得し、適切なリストを用いてブルートフォースするという手法を利用します。
