インターネットイニシアティブ(IIJ)は2月13日、1月のセキュリティレポートを公開してIoTマルウェア「Mirai」亜種の国内でのスキャン通信が大幅に減少したと報告した。原因は不明だとし、警戒の継続を呼び掛けている。
出典:IIJ
2016年10月にソースコードが公開されたMiraiには、「Satori」や「Akuma」などと名付けられた複数の亜種が存在する。これらの亜種は2017年11月から国内外で大規模な感染活動が確認され、同社や警察庁、海外のセキュリティベンダーらが注意喚起していた。
IIJによると、同社のハニーポット(おとり調査用のコンピュータ)における観測では、1月のMirai亜種によると見られる他のIoT機器への感染を目的とした国内発のスキャン通信は、2017年10月以前の水準に減少した。一方で中国やブラジル、韓国を発信元とする通信が増加したという。特に韓国では、機器の情報を収集する「Hide 'N Seek(HNS)」という新しい亜種の活動が目立ったものの、1月中にほぼ収束した。
1月時点でMiraiの亜種に感染した機器は、2017年12月に比べて全体では半減し、国内でも4割ほど減少しているという。しかし、感染機器が接続されている基幹ネットワークの分布には大きな変化が見られず、「Hajime」など他のIoTマルウェアのボットネットの活動は2017年12月よりも活発だった。
これらの観測結果からIIJは、Mirai亜種の活動が減退した要因がはっきりしないと説明。短期間にIoT機器の対策が進んだ可能性も低く、今回の減少は攻撃者側の要因による一時的なものと推測し、今後も注意が必要だとしている
