Mirai マルウェアとは何ですか?感染の危険にさらされているのは誰ですか?

ユーザー、デバイス、個人情報に脅威をもたらすマルウェアは無数に存在します。この種のマルウェアの 1 つである Mirai は、世界中のユーザーに問題を引き起こしています。しかし、Mirai とは正確には何で、誰をターゲットにするのでしょうか。また、このマルウェアを回避するにはどうすればよいでしょうか?

ミライって何ですか？

Mirai は、2016 年後半に非営利のサイバーセキュリティ組織である Malwaremustdie によって初めて発見されました。

2016 年 9 月、Mirai は、Twitter、Reddit、Spotify などのさまざまなオンライン プラットフォームに対してDDOS (分散型サービス拒否) 攻撃を開始するために使用されました。 3 人の個人が Mirai ボットネットを作成したことを告白し、他の Minecraft サーバーを無効にして、この有名なビデオ ゲームを通じて簡単にお金を稼ぐために攻撃を実行したことを認めました。

ただし、Mirai Botnet のコードは後にオンラインで公開されました。これは Mirai の本当の起源を隠すために行われたと考えられていますが、同時に他のサイバー犯罪者にボットネットへのアクセスを効果的に与えることにもなります。

Mirai は 2016 年以来、DDoS 攻撃を実行するために複数回使用されてきました。たとえば、2023 年初めに、Mirai が IoT デバイスと Linux ベースのサーバーを標的とした悪意のあるキャンペーンの加害者であることが判明しました。この攻撃では、「V3G4」という名前の Mirai 亜種が使用され、Linux ディストリビューションを実行しているターゲット サーバーおよびデバイスの 13 件のセキュリティ脆弱性が悪用されました。マルウェアの亜種は一般的であり、多くの場合、攻撃の成功を容易にする新機能が搭載されています。

Mirai は主にIoT (モノのインターネット)デバイスを攻撃します。 「IoT」という用語は、相互に接続してネットワークを形成できるスマートデバイスを指します。つまり、IoT デバイスとは、センサーやソフトウェア プログラムなど、相互に接続できるようにする特定の要素を備えたデバイスです。 Linux 上で動作し、ARC (ARGONAUT RISC Core) プロセッサを使用する IoT デバイスが Mirai の主なターゲットです。

では、この種のマルウェアはどのようにデバイスを攻撃し、その最終的な目的は何でしょうか?

ミライはどのように機能しますか?

Mirai は、ボットネットとして知られるマルウェアのクラスに属します。ボットネットは、悪意のあるアクションを実行するために並行して動作するコンピューターのネットワークです。 Mirai は、標的のデバイスに感染してボットネットに追加し、その処理能力を利用して攻撃者の目的を達成します。デバイスが感染すると「ゾンビ」となり、攻撃者の指示に従って行動します。

Mirai Botnet の主な目的は、標的となった Web サイトに対して DDoS 攻撃を実行することです。 DDOS 攻撃では、Web サイトに大量のトラフィックが流入し、サーバーに過負荷がかかり、クラッシュが発生し、ユーザーが利用できなくなります。 2020 年のアマゾン ウェブ サービス (AWS) 攻撃や 2018 年の GitHub 攻撃など、これまでの DDoS 攻撃の多くは大きな被害をもたらしました。最大規模の DDoS 攻撃は、数日または数週間で発生する場合もあります。

トラフィック パケットを Web サイトに送信し、DDoS 攻撃を成功させるには、複数のデバイスが必要です。ここでボットネットが攻撃者にとって役立ちます。

もちろん、サイバー犯罪者が技術的には大量のマシンを購入し、それを使用して DDOS 攻撃を実行することも可能ですが、これには金銭と時間が非常にかかります。そのため、攻撃者は、何も疑っていない被害者のデバイスをマルウェアに感染させることを選択し、そのデバイスをボットネットに追加する可能性があります。ボットネットが大きくなるほど (つまり、追加されるゾンビ デバイスが増えれば増えるほど)、サイトへの影響はより深刻になります。

Mirai は、マルウェアの主なターゲットである ARC プロセッサ上で実行されている Linux ベースのデバイスのIP アドレスをスクリーニングすることで感染プロセスを開始します。適切なデバイスが特定されると、マルウェアはデバイスに存在するセキュリティの脆弱性を検索して悪用します。アクセスに使用されるユーザー名とパスワードが変更されていない場合、Mirai は問題の IoT デバイスに感染する可能性があります。今後、Mirai は差し迫った DDoS 攻撃の一環としてボットネットにデバイスを追加する可能性があります。

コンピューターがボットネット マルウェアに感染しているかどうかを知るのは、必ずしも簡単ではありません。では、Mirai を特定して回避するにはどうすればよいでしょうか?

Mirai マルウェアへの感染を回避する方法

Mirai は過去にサイバー攻撃に成功していますが、この危険なボットネットを回避し、検出するためにできることはいくつかあります。

ボットネット感染の兆候には、頻繁なクラッシュやシャットダウン、インターネット接続の遅さ、過熱などが含まれます。この種のマルウェアを誤って見逃さないように、これらの兆候に注意することが重要です。

ボットネット マルウェアを回避する場合、防御の最前線は常に信頼できるウイルス対策プログラムである必要があります。ウイルス対策ソフトウェアはデバイスを継続的にスキャンして疑わしいファイルとコードを検出し、脅威であると判断された場合は隔離して削除します。

ほとんどの正規のウイルス対策ソフトウェア プロバイダーは料金が必要で、面倒に思えるかもしれませんが、得られる保護には非常に価値があります。

また、セキュリティの脆弱性に対処するために、オペレーティング システムとアプリケーション ソフトウェアを定期的に更新する必要があります。セキュリティの脆弱性はソフトウェア プログラムで非常に一般的であり、サイバー犯罪者が攻撃を開始するために悪用することがよくあります。ソフトウェア アップデートは、これらの脆弱性にパッチを適用し、特定の悪意のあるキャンペーンからユーザーを保護するのに役立ちます。

Mirai は、感染中に IoT デバイスのセキュリティ脆弱性をスキャンしますが、ソフトウェアを定期的に更新しないと、そのような脆弱性が存在する可能性が高くなります。オペレーティング システムとアプリケーションの自動更新をスケジュールしたり、定期的にチェックしてまだ更新されていない更新があるかどうかを確認したりできます。

このタイプのマルウェアから身を守るためにインストールできるボットネット ソリューションもあります。これらのプログラムはボットネット感染を検出して解決し、Web サイトや DDoS 攻撃の被害者を保護できます。