2016年9月に史上最大級の分散型サービス妨害(DDoS)攻撃を発生させたIoTマルウェア「Mirai」。その手口や展開、踏み台にされたIoT機器の危うい現状について包括的に分析した報告書が、このほどカナダで開かれたUSENIX Security Symposiumで発表された。 報告書は米ジョージア工科大学などの学術機関やAkamai、Googleなどの研究者がまとめた。Miraiは組み込み機器やIoT機器に感染してボットネットを形成し、狙った標的にDDoS攻撃を仕掛けるマルウェア。それまでのIoTボットネットと違って、インターネット全体に及ぶスキャンやIoT機器のデフォルトのパスワードを利用して効率的に感染を拡大し、この手口を採用する亜種の続出を招いた。 報告書によると、Miraiに感染したIoT機器は最初の20時間で約6万5000台に上り、瞬く間に20万~30万台に到達、ピーク時の2