ウィルス「Mirai」(ミライ)が、インターネットにつながるIoT機器を乗っ取り、踏み台として悪用するサイバー攻撃が世界中で猛威をふるっている。ミライの設計図がネット上に公開され、すでに感染したIoT機器は世界中で少なくとも50万台。日本国内への攻撃も確認され始めており、警察当局は警戒を強めている。
10月21日朝からの大規模なサイバー攻撃により、ツイッターやアマゾン、ペイパルなど世界的規模のネットサービスが続々とダウンしたり接続しづらくなったりする障害が発生し、世界中に震撼が走った。日本でも、ツイッターで米国からの通信に遅れが生じるなどの影響が出た。ドメイン名とIPアドレスを対応させる「DNS(ドメインネームシステム)」のサービスを提供する米ダインに対して、大規模なDDoS(大規模分散型サービス妨害)攻撃が行われたことが原因であった。
DDoS攻撃とは、一般にマルウエア(ウイルスなどの不正プログラム)に感染させた多数のネットワーク機器から、標的となるサービスを提供しているサーバーに対して一斉にアクセスさせることで、サーバーをダウンさせたり動作を不安定にさせたりする攻撃手法である。今回特徴的だったのは、マルウエアを感染させる対象となったのが、従来狙われていたパソコンではなく、ルーターやWebカメラなど「IoT(モノのインターネット)」系の機器だったことだ。
最終的に復旧したのは、攻撃開始から6時間後の午後1時だった。この間、実に1000万近くものIPアドレスから攻撃があったという。日本でも「ツイッターが重い」という検索ワードが21日23時頃から翌5時にかけて急上昇した。
