主要なセキュリティニュースをピックアップ“アンナ先輩”の「Mirai」がより凶悪に？ DDoS攻撃を約50倍に増幅する手口が判明 (1/3)

一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。

[Peter Loshin，TechTarget]

大規模化するDDoS攻撃の行方は

　アフリカ西部の小国リベリアで2016年11月初めに、全国規模のインターネット接続障害が発生した。マルウェア「Mirai」を使った、モノのインターネット（IoT）に対するボットネット攻撃に見舞われたもようだ。同年10月に米国のDNS（ドメインネームシステム）サービス大手Dynが同様の攻撃を受けたときと同じボットネットから、攻撃が仕掛けられた可能性がある。

　リベリアでインターネットにつながらないトラブルが大規模に発生したのは、強力な分散型サービス妨害（DDoS）攻撃が同国のインターネットサービスプロバイダー（ISP）を襲ったからだ。これらのISPは1本の基幹インターネットケーブルを共有して全国にサービスを提供している。

　数人の専門家が、この攻撃ではMiraiによるボットネットが使われたと指摘している。例えば英国リバプール在住のセキュリティアーキテクト、ケビン・ボーモント氏によると、攻撃に使われた「#14」というMiraiボットネットは、DynのDNSサービスに対するDDoS攻撃を仕掛けた攻撃者によってコントロールされている可能性があるという。Miraiは最近、ハッキングコミュニティーで「Anna-senpai」（アンナ先輩）というユーザーがコードを公開したことで話題となった。

併せて読みたいお薦め記事

「Mirai」についてもっと詳しく

• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
• IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は？　専門家が指摘する多くの疑惑

「DDoS攻撃」についてもっと詳しく

• DDoS攻撃対策、隣の会社の“とばっちり”を避けるために何ができるか
• 小規模攻撃の方がより危険？　「DDoS攻撃」の意外な事実
• AWS、AzureがDDoS攻撃を受けたら？　ユーザーができる対策はこれ

さらなる攻撃のためのテストか