【速報】30Tbps超!Mirai型ボットネット4種摘発、IoTセキュリティの危機
ボットネット摘発のニュース概要
アメリカ合衆国の司法省は、サイバー犯罪対策を担当する国防総省の機関と協力し、大規模なボットネット4種類を同時に摘発しました。
摘発されたボットネットは、ジャックスキッド、モッサド、アイスルー、キムウルフと名付けられており、合計で300万台以上のデバイスが不正に制御されていたとのことです。
これらのボットネットは、攻撃へのアクセス権を他の犯罪者に販売したり、ウェブサイトやインターネットサービスをオフラインにするために大量の攻撃トラフィックを送り込んだりしていました。
特にアイスルーとキムウルフは、100万台以上のデバイスを抱えており、アイスルーはDVRやネットワーク機器、ウェブカメラなど様々なデバイスに感染し、キムウルフはスマートテレビやセットトップボックスを含むアンドロイドデバイスに感染していました。
両ボットネットは連携して、昨年11月にクラウドフレアの顧客に対して、30テラビット/秒を超えるサイバー攻撃を実行しました。
これは、これまでに記録された最大の攻撃のほぼ3倍に相当する規模です。
司法省は、カナダとドイツ当局とも連携し、これらのボットネットを運営していた人物を特定しています。
アイスルーは、過去に記録的なサイバー攻撃を複数実行しており、ゲームサービスやサイバーセキュリティジャーナリストを標的にしていました。
クラウドフレアの報告によると、アイスルーとキムウルフの組み合わせによる最大攻撃トラフィックは、イギリス、ドイツ、スペインの人口が同時にウェブサイトのアドレスを入力してエンターキーを押すのと同等の規模です。
これらのボットネットはすべて、2016年に登場したIoTボットネット「Mirai」の亜種であり、Miraiのコードベースは、その後の多くのIoTボットネットの出発点となっています。
大規模DDoS攻撃の注目ポイント
- アメリカ司法省が、大規模なDDoS攻撃に利用された4つのボットネット(ジャックスキッド、モッサド、アイスルー、キムウルフ)を摘発。
- アイスルーとキムウルフは合計100万台以上の機器を感染させ、過去最大級のサイバー攻撃(30Tbps超)を実行した。
- 摘発されたボットネットは全て、2016年に登場したIoTボットネット「Mirai」をベースにしており、その亜種である。
IoTセキュリティの分析・解説
今回の摘発は、サイバー攻撃の規模と手口が高度化していることを改めて示唆しています。
単なるDDoS攻撃の抑制に留まらず、国家規模のインフラを脅かす潜在力を持つボットネットの存在が浮き彫りになったことは重要です。
Miraiを起源とする亜種が複数存在し、IoTデバイスの脆弱性を突いた攻撃が繰り返されている現状は、サプライチェーン全体のセキュリティ強化を迫られるでしょう。
今回の摘発は、国際的な連携によって犯罪者を特定し、ボットネットを無力化した点で大きな意義があります。
しかし、ボットネットのコードベースが流用され、新たな亜種が容易に生成される構造は、根本的な解決には至らない可能性があります。
今後は、IoTデバイスのセキュリティ基準の義務化や、AIを活用した異常検知システムの導入など、より積極的な対策が求められます。
予測としては、ボットネット攻撃は今後も継続し、その標的は国家インフラから金融機関、さらには個人へと拡大するでしょう。
攻撃手法も多様化し、DDoS攻撃だけでなく、ランサムウェアや情報窃取といった複合的な攻撃が増加すると考えられます。
各国政府やセキュリティ企業は、連携を強化し、脅威インテリジェンスの共有や迅速な対応体制の構築が不可欠です。
※おまけクイズ※
Q. 記事の中で言及されている、過去に記録的なサイバー攻撃を複数実行し、ゲームサービスやサイバーセキュリティジャーナリストを標的にしていたボットネットはどれ?
ここを押して正解を確認
正解:アイスルー
解説:記事の後半で、アイスルーが過去に記録的なサイバー攻撃を複数実行し、ゲームサービスやサイバーセキュリティジャーナリストを標的にしていたと記述されています。
