Mirai(ミライ)とは | 意味や読み方など丁寧でわかりやすい用語解説

Miraiとは、2016年に大規模なサイバー攻撃に利用され、世界的にその名が知られるようになったマルウェアの一種である。主にIoT（Internet of Things）デバイスを標的とし、それらを感染させて「ボットネット」と呼ばれるネットワークを構築することで、分散型サービス拒否（DDoS）攻撃を実行する。その登場は、インターネットに接続される多数のIoTデバイスが抱えるセキュリティ上の脆弱性を浮き彫りにし、業界全体に大きな衝撃を与えた。

Miraiの主な機能は、脆弱なIoTデバイスを探索し、感染したデバイスを「ボット」として利用して、特定のウェブサイトやオンラインサービスに対して大量の通信を送りつけ、機能を停止させるDDoS攻撃を仕掛けることにある。これらの攻撃は、従来のサイバー攻撃とは一線を画す規模と破壊力を持つことが証明され、インターネットの基盤を揺るがしかねない脅威として認識された。

詳細として、Miraiの感染経路は、主にIoTデバイスが出荷時に設定されているデフォルトのユーザー名とパスワード、あるいはユーザーが変更せずに利用している安易なパスワードを悪用するものである。Miraiはインターネット上をスキャンし、TelnetやSSHといった管理用プロトコルが稼働しているポートを持つIoTデバイス（例えば、ルーター、IPカメラ、ネットワークビデオレコーダーなど）を探索する。発見したデバイスに対しては、事前に用意された辞書形式のパスワードリストや、総当たり攻撃（ブルートフォースアタック）を仕掛けてログインを試みる。ログインに成功すると、Miraiのマルウェアコードをデバイスにダウンロードして実行し、そのデバイスを自身のボットネットの一部として乗っ取る。

感染したデバイスは、自身を隠蔽するために他の競合するマルウェアを排除したり、外部からのアクセスを妨げるためにポートをブロックしたりする。その後、事前に設定されたコマンド＆コントロール（C2）サーバーと呼ばれる司令塔と通信を開始し、攻撃の指示を待機する。C2サーバーからの指示に応じて、ボットとなったデバイスは、SYNフラッド、UDPフラッド、ACKフラッドなど、様々な種類のDDoS攻撃を標的に対して一斉に実行する。これらの攻撃は、標的のサーバーやネットワーク機器に過剰な負荷をかけ、正当なユーザーからのアクセスを妨害し、最終的にサービスを停止させることを目的としている。

Miraiの特に危険な点は、そのソースコードが2016年10月にインターネット上で公開されたことにある。これにより、技術的な知識が浅い攻撃者でも容易にMiraiの亜種を作成・展開できるようになり、数多くの派生型マルウェアが出現した。これらの亜種は、特定のIoTデバイスの脆弱性を狙うように改良されたり、新たなDDoS攻撃手法を搭載したりするなど、多様な進化を遂げ、Miraiの脅威をさらに拡大させた。

Miraiの歴史的な影響としては、2016年9月にセキュリティ研究者ブライアン・クレブスのウェブサイトに対し、史上最大級とされるDDoS攻撃を仕掛けたことで大きな注目を集めた。さらに同年10月には、米国の主要なDNSサービスプロバイダであるDyn（ダイン）への大規模なDDoS攻撃に利用され、Twitter、Netflix、Amazonといった著名なウェブサイトやオンラインサービスが一時的に利用不能となる甚大な被害を引き起こした。これらの事件は、IoTデバイスのセキュリティ対策の不備が、インターネット全体の安定性にとってどれほど大きな脅威となり得るかということを世界に知らしめ、IoTデバイスのセキュリティ意識向上を促すきっかけとなった。

Miraiによる感染の特徴の一つとして、多くの亜種は感染したデバイスが再起動されると、メモリ上に展開されていたマルウェアが消滅するという性質を持つ。これは一見、対策が容易であるかのように思えるが、デバイスが持つ根本的な脆弱性が修正されていない限り、インターネットに再接続された瞬間に再びMiraiのスキャン対象となり、短時間で再感染してしまう可能性が非常に高い。

このようなMiraiの脅威から身を守るためには、IoTデバイスに対する基本的なセキュリティ対策を徹底することが極めて重要である。具体的には、購入後すぐにデバイスのデフォルトのユーザー名とパスワードを、予測困難で複雑なものに変更すること、不必要なネットワークポートを閉鎖すること、そしてデバイスのファームウェア（組み込みソフトウェア）を常に最新の状態に保つことが挙げられる。また、不審なネットワーク活動がないか定期的に監視することも有効である。IoTデバイスの導入を検討する際には、そのセキュリティ機能を事前に十分に評価し、潜在的なリスクを考慮した上で利用計画を立てることが不可欠である。Miraiの登場は、利便性の追求の裏に潜むIoTデバイスのセキュリティ上の脆さを明確にし、現代のサイバーセキュリティにおいて、これらデバイスの適切な管理が不可欠な課題であることを再認識させた。