miraiマルウェアAIに調べてもらった
やっぱり今の時代は
がサイバー攻撃するのではなく、ボットとC&Cサーバー
全自動
素人がサイバー攻撃する時代
日本政府は時代についていけてない。。。
パターンマッチングではなくC&Cサーバーとの通信の有無で
検出してるっぽいので亜種にも対応
それなら強力なツール、、、かも
※Githubのみで公開 Githubってなあに?という人は回れ右 汗
プロンプト
ddosを仕掛ける全マルウェアのうちMIRAIマルウェアが占める割合を教えて
# MIRAIマルウェアのDDoS攻撃における位置づけと影響
DDoS攻撃を仕掛けるマルウェアの中でMIRAIが占める正確な割合について、提供された検索結果からは具体的な数値は見つかりませんでした。しかし、MIRAIとその亜種がDDoS攻撃エコシステムにおいて重要な位置を占めていることは明らかです。
## MIRAIマルウェアの概要と歴史的影響
MIRAIは2016年に出現したマルウェアで、IoT機器を標的にしたボットネット構築とDDoS攻撃に使用されています。2016年10月には、MIRAIに感染した10万台を超えるIoT機器からDNSサービスの運用会社Dynが攻撃され、Twitter、Pinterest、GitHubなど多くのWebサービスにアクセスできなくなる事態が発生しました[3]。
MIRAIは、ネットワークに接続されている機器のポートに対してスキャンを行い、機器に存在する脆弱性を悪用したり、初期設定値のIDやパスワードを使用したりする手法で、機器をマルウェアに感染させます。攻撃者はコマンド&コントロール(C2もしくはC&C)サーバからマルウェア感染機器の集団(ボットネット)を遠隔操作し、ウェブサイトなどに対してDDoS攻撃を実行します[2]。
## MIRAIの拡散と亜種の出現
MIRAIの作者とされる人物がソースコードを公開したことで、多くの亜種が開発され続けています。2017年12月の報告では、MIRAI亜種による活動が活発化し、100Gbpsを超えるDDoS攻撃が発生していました[2]。
このソースコード公開により、MIRAIは誰でも利用できるようになり、新たな亜種や類似のボットネットが次々と登場しています[8]。2021年には、MIRAIを用いた大規模なDDoS攻撃を行ったMerisが25万台のデバイスを乗っ取ったという報告もあります[8]。
## 近年のMIRAI関連の動向
国立研究開発法人情報通信研究機構(NICT)のNICTERプロジェクトによる2023年の観測結果では、2022年に引き続きDVR製品へのMIRAIの感染が活発に観測されたほか、LTEルータへの感染が目立ったと報告されています[6]。
2021年の報告によると、日本国内のMIRAI感染ホストは概ね1,000ホスト前後で推移しており、バナー収集を行った結果、約半数がロジテック製ルータ(LAN-W300シリーズ)であることが判明しています[9]。
最新の動向としては、2025年1月のトレンドマイクロの報告によると、日本の大手企業や金融機関を含む世界各地の組織を狙った一連の大規模なDDoS攻撃に、MIRAIやBashliteから派生した新たなIoTボットネットが関与していることが明らかになっています[4]。
## DDoS攻撃における変化
2017年のアカマイ・テクノロジーズの報告によると、DDoS攻撃元のIPアドレス数は前四半期から98%減少し、これはMIRAIに感染した機器が大幅に減少した影響とみられています。これは対策が進んだことや、攻撃活動自体が沈静化している可能性を示唆しています[10]。
しかし、最新の2024年第4四半期のCloudflareのレポートによれば、同期間だけで690万件のDDoS攻撃が軽減され、HTTP DDoS攻撃の大半(73%)は既知のボットネットによって発信されたとあります[7]。このデータからMIRAIの直接的な割合は不明ですが、ボットネットベースの攻撃が依然として主流であることがわかります。
## 結論
提供された情報からは、DDoSを仕掛ける全マルウェアのうちMIRAIマルウェアが占める正確な割合は特定できませんでした。しかし、MIRAIとその亜種は2016年の出現以来、DDoS攻撃において重要な役割を果たし続けており、そのソースコードの公開により多数の亜種が生まれ、現在もIoT機器を標的とした攻撃で使用されています。
IoT機器の脆弱性を悪用するMIRAIの特性を踏まえると、こうした攻撃から守るためには、初期設定のパスワード変更、ファームウェアの定期的な更新、使用していないIoT機器の電源オフなど、基本的なセキュリティ対策の徹底が重要です[3][8]。
引用:
[1] 6月は328件のDDoS攻撃を観測、「Mirai」ボットの特徴を持つ ... https://internet.watch.impress.co.jp/docs/news/1199288.html
[2] IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も https://japan.zdnet.com/article/35112184/
[3] IoT機器を悪用したDDoS攻撃について https://www.senrich.jp/post/iot%E6%A9%9F%E5%99%A8%E3%82%92%E6%82%AA%E7%94%A8%E3%81%97%E3%81%9Fddos%E6%94%BB%E6%92%83%E3%81%AE%E7%8A%B6%E6%B3%81
[4] 日本など世界各地が標的に:新IoTボットネットが大規模DDoSを ... https://codebook.machinarecord.com/threatreport/36965/
[5] ウイルスの侵入経路は身近なところに ルータや複合機、今の設定は ... https://follow-up.metro.tokyo.lg.jp/tip/business8/
[6] NICTER観測レポート2023の公開|2024年|NICT-情報通信研究機構 https://www.nict.go.jp/press/2024/02/13-1.html
[7] 2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバル ... https://blog.cloudflare.com/ja-jp/ddos-threat-report-for-2024-q4/
[8] Mirai(ミライ)とは?意味・用語説明 - KDDI 法人のお客さま https://biz.kddi.com/content/glossary/m/mirai/
[9] 日本国内の Mirai に感染する機器の観測状況 - NICTER Blog https://blog.nicter.jp/2021/05/jp_mirai_and_infected_logitec_routers/
[10] 「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化 https://japan.zdnet.com/article/35107520/
[11] [PDF] DDoS攻撃の傾向と対策について - NOTICE https://notice.go.jp/images/survey/survey_ddos_attacks.pdf
[12] 2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネット ... https://www.trendmicro.com/ja_jp/research/24/l/iot-botnet-activity-ddos-attacks.html
[13] NICTER観測統計 - 2024年10月~12月 https://blog.nicter.jp/2025/02/nicter_statistics_2024_4q/
[14] [PDF] 日本国内の脆弱なIoT機器の現状と課題 https://smartiot-forum.jp/application/files/3416/8058/8650/230324_IoT_kasama.pdf
[15] [PDF] NICTER 観測レポート 2016 - サイバーセキュリティ研究室 https://csl.nict.go.jp/report/NICTER_report_2016.pdf
[16] IoT機器へのサイバー攻撃の最新実態|25億件の通信分析から見えた ... https://www.nri-secure.co.jp/blog/cstar2018_iot
[17] 史上最大のDDoS攻撃に使用されたMiraiボットネットとは? - ESET https://eset-info.canon-its.jp/malware_info/special/detail/221124.html
[18] [PDF] NOTICEの活動について - 総務省 https://www.soumu.go.jp/main_content/000945598.pdf
[19] 増殖続けるマルウェア「Mirai」 IoT社会の脆弱性を突く大きな脅威と ... https://www.nttbizsol.jp/knowledge/security/202304241100000877.html
[20] [PDF] DDoS攻撃者の 武器 - A10ネットワークス https://www.a10networks.co.jp/download/files/A10-EB-14115-JA2018Q4.pdf
[21] 近年増加している「DDoS攻撃」~基本情報から被害事例まで ... https://www.dtc.co.jp/blog/ddos_aegis
[22] NICTER観測統計 - 2024年1月~3月 https://blog.nicter.jp/2024/05/nicter_statistics_2024_1q/
[23] NICTER観測レポート2022の公開|2023年|NICT-情報通信研究機構 https://www.nict.go.jp/press/2023/02/14-1.html
[24] [PDF] 電波の有効利用のための IoT マルウェア無害化/無機能化技術等 ... https://www.tele.soumu.go.jp/resource/j/fees/purpose/pdf/R4_RD04.pdf
[25] [PDF] 令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf
[26] [PDF] IoT機器へのサイバー攻撃 の現状について - 総務省 https://www.soumu.go.jp/main_content/000856810.pdf
[27] 逃げられない!あちこちに潜むサイバーリスクの最新動向と ... https://www.technopro.com/design/rec_c/lp/ml_info/technology/tec20201224.html
