「Mirai(ミライ)」というウイルス(以下、Miraiウイルス)が世界で猛威を振るっている──。そうしたニュースを先月から目にするようになりました。なぜニュースになっているかというと、これまでのウイルスは主にWebサーバーを標的としていたのに対し、このMiraiウイルスは、それに加えてIoT(Internet of Things)機器を標的としているからです。つまり、これまでIoTの専門家が警告を発していたセキュリティーに関する脅威が現実のものとなってしまった。そのことで世間が騒いでいるのです。
今回は、このMiraiウイルスとは何なのか、どのような対策が必要なのかについて解説していきます。
Miraiウイルスの攻撃手法
このMiraiウイルスは、インターネット上にソースコードが公開されています。そのために、亜種も多く出ています。私は実際にそのソースコードを見てみました。そこで、Miraiウイルスがどのようなことを実施するのかについて少し説明しましょう。まず、Miraiウイルスは「DDoS攻撃」と呼ばれる攻撃を行うウイルスです。DDoS攻撃は、コンピューターを探し出し、それを乗っ取ることから始まります。乗っ取られたコンピューター〔「踏み台」(後述)〕は、乗っ取った相手の思い通りに動かされます。そして、ウイルスが最終標的とするコンピューターに攻撃を行います。ここで、乗っ取られて攻撃を行うコンピューターのことを「踏み台」と言います。「踏み台」が増えると、それらを使って一斉に最終標的であるコンピューターに攻撃を仕掛けます。
DDoS攻撃が非常に厄介なのは、「踏み台」を使って攻撃するため、攻撃をしているコンピューターは悪意のない第三者のものであるという点にあります。そのため、アドレスを指定して攻撃を防いでも、すぐに新しいコンピューターからの攻撃を受けてしまいます。つまり、キリがありません。しかも、時間の経過とともに攻撃者は増え続けます。
さらに、DDoS攻撃に関しては、自分たちが攻撃を受けるだけではなく、自分たちのコンピューターが踏み台=攻撃者になる可能性があるという点にも注意が必要です。従って、企業の管理するコンピューターや製品の場合には特に注意が必要です。「踏み台」にされると故意ではないにせよ社会に大きな迷惑を掛け、社会的信用の失墜につながる危険性があります。
