Mirai

■■セキュリティ用語擬人化プロジェクト Vol.21■■

新入社員の教育係として人事部で働く青年で、見た目のさわやかさからも彼のファンの女性社員は多い。しかし、実はかなり女癖が悪く、新入社員がまだ何もしらないのをいいことに優しく手を差し伸べるフリして次々と手を出しており、時には新人同士で誘い合って彼と遊び歩いていたこともあるようだ。彼に手懐けられた女性社員たちは、配属後も盲目的に彼の言うことを信じ、自部署の情報を流したり、こっそり余計な仕事を増やしたて業務を妨害したりなど、言いなりになって手足として動かされている。
彼はなにもかも自分で上手く立ち回れていると思っているのだが、実は同じ部署のアンナ先輩が彼の詰めの甘いところを裏でカバーしており、火の立ちそうなところは事前に潰すなど、掌の上で踊らされていることに気づいていない。

「大丈夫、ボクの言う通りにしてごらん」

史上最大規模のDDoS攻撃（Distributed Denial of Service attack：大量のパケットを送り込むことでサービスをダウンさせる攻撃）を引き起こしたとされるマルウェアで、主にIoT機器を狙って感染します。感染した機器は、悪意のあるサーバからの命令によって操られて一斉にターゲットに対して攻撃するようになってしまうため、多くの機器が感染することで非常に規模の大きい攻撃が可能になってしまいます。
Miraiの作者とみられるAnna-senpaiと名乗る人物がソースコードを公開しており、その感染手法が明らかになっています。まず感染させられそうなIoTデバイスを見つけ出し、初期設定などで使われがちなIDとパスワードの組み合わせを使ってログインして、ボット（一定の行動を行うよう作られたプログラム）をダウンロードさせます。Miraiに感染した端末は、その周囲でさらに感染できそうなデバイスを見つけ出し、感染端末を増やすことでボットのネットワークを拡大し、C&Cサーバ（Command and Control Server：ボット等に不正な指示を送り攻撃を行うサーバ）からの指示を待って一斉にターゲットに攻撃を仕掛けることになります。
IoT機器に対するセキュリティ面の大きな意識の変化をもたらしましたが、様々な亜種も発生して感染手法も巧妙になるなどしており、引き続き注意が必要です。