Miraiウイルスの主な感染先は？

2016年10月、世界規模で猛威をふるった「Mirai（ミライ）」ウイルス。今回は同ウイルスの概要や感染原因、対策などを解説します。

Miraiウイルスによって約50万台のデバイスが乗っ取られ、大規模なDDoS攻撃が行われました。ウイルスの主な感染先はどこでしょうか。

1.スマートデバイス
2.個人のPC
3.IoT機器
4.企業のサーバ

3.IoT機器

2016年10月、TwitterやPayPal、Netflix、Spotify、PSN（PlayStation Network）などの米国を中心とした著名WebサイトがDDoS攻撃によりアクセス困難になりました。日本でもこれらのWebサイトのユーザーは被害に遭っています。この原因は、米国の大手DNSサービス「Dyn」が、Miraiウイルスによって約50万台のデバイスが乗っ取られ、大規模なDDoS攻撃が行われたのがきっかけとされています。さらに、Miraiウイルスのソースコードが公開され、便乗犯によって被害が拡大するなど、二次被害も発生しました。

DDoS攻撃に利用したデバイスのほとんどが、IoT（Internet of Things）機器です。インターネットに接続された防犯カメラなどのIoT機器が乗っ取られ、ボットネットが構成され、DDoS攻撃に利用されました。

乗っ取りは不正ログインによって行われました。一般的にIoT機器はユーザー名／パスワードでログインすれば、設定や操作などが行えます。通常は正規ユーザーが管理などの目的でログインするが、悪意ある第三者が不正にログインできれば乗っ取られてしまいます。

MiraiウイルスがターゲットとしたのはIoT機器の中でも、ユーザー名／パスワードがデフォルト設定のままのものです。例えば、管理者のユーザー名が「root」、パスワードが「toor」など、よくあるユーザー名／パスワードがデフォルトで設定されているIoT機器が少なくありません。デフォルトのまま使用していると、容易に推測でき、不正ログインされて乗っ取られてしまいます。

ユーザー名／パスワードがデフォルトのままのため、不正ログインされるリスクは基本的にスマートデバイスも個人PCも企業のサーバも同じです。ただ、IoT機器は数が多く、物理的に様々な場所に分散して設置されていることから、管理が行き届きにくく、ユーザー名／パスワードの変更を忘れがちです。また、IoT機器はインターネットに直接接続されているものが多く、外部からアクセスしやすくなっています。MiraiウイルスはそのようなIoT機器の現状を突いたのです。

では、IoT機器の乗っ取りを防ぐにはどうすればいいでしょうか。まずは、すべての機器に対して以下の様な基本的な対策が必要です。

• ユーザー名／パスワードをデフォルトから推測されづらいものに変更しておく
• ファームウェアやOSに最新のセキュリティパッチを当てる
• 使用しないポートを閉じるなど、不要な外部アクセスを遮断する

今後、IoTは様々なビジネスで活用されますが、セキュリティリスクも格段に高まることは間違いありません。Miraiウイルスのような被害に遭わないためにも、基本的なセキュリティ対策は確実に実施するようにしましょう。

今回のMirai ウイルスのように、感染する可能性のあるIoT機器を紹介します。

• 監視カメラ：PCなどから遠隔操作できるタイプが狙われます。ウイルス感染すると記録映像が漏えいしてしまうので要注意です。
• オフィスのデジタル複合機：PCから操作できるものが多く、ウイルス感染するとデジタル複合機の情報が盗みだされる可能性があります。
• 建物の管理システム：空調施設やエレベーターなど、多くの機器がネットワークにつながっています。インターネットからウイルス感染すると、建物の安全管理に支障を来たしてしまいます。
• 自動車：IoT化が進む自動車。ウイルス感染すると、生命の危険にさらされる可能性があります。
• 家庭用HDD：録画機能のあるハードディスクが要注意。スマホなどから遠隔操作できることもあり、感染すると記録したデータが盗まれてしまいます。

その他にも、工場機器、医療機器、交通機関の管理システム、IP電話、警備システムなど、多くのIoT機器がウイルス感染の対象になります。