米司法省は12月13日、2016年の大規模サイバー攻撃を引き起こしたIoTマルウェア「Mirai」にかかわったとされる3被告が訴追され、罪状を認めたと発表した。
発表によると、訴追されたのは米ニュージャージー州在住のパラス・ジャー被告(21)など、米国に住む20〜21歳の3人。2016年夏から秋にかけて、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。
Miraiはワイヤレスカメラやルータ、デジタルビデオレコーダーなどのIoT機器を狙うマルウェア。被告はそうした機器の未知および既知の脆弱性を突いて、ボットネットに加担させる目的で被害者のデバイスをひそかに制御した。
このボットネットを利用して、大規模な分散型サービス妨害攻撃(DDoS)攻撃を何度も繰り返したとされる。
ジャー被告は2016年秋、Miraiのソースコードを犯罪フォーラムに投稿。以後、他の人物や集団がMiraiの亜種を使って新たな攻撃を展開している。
ジャー被告ら2人はさらに、2016年12月から2017年2月にかけて、主に米国にあるホームルーターなど10万台あまりのデバイスをマルウェアに感染させ、クリック数を水増しして広告料をだまし取る「クリック詐欺」に利用した。
ジャー被告はほかにも、2014年9月から2016年9月にかけて米ラトガーズ大学のネットワークを攻撃した罪も認めているという。
Miraiの事件では2016年9月、米セキュリティ情報サイトの「Krebs on Security」などを狙って過去最大級の攻撃が仕掛けられた。その後、Miraiのソースコードが公開されると同様の攻撃が相次ぎ、IoT機器のセキュリティが手薄な実態も浮き彫りになった。
0 件のコメント:
コメントを投稿