ジャカルタ-カスペルスキーGReATの研究者は、ミライボットネットの新しいバージョンの標的となったいくつかのIoTデバイスを発見し、その大部分は中国、エジプト、インド、ブラジル、トルコ、ロシアにありました。
Miraiは、IPカメラ、DVR、ルーターなどのモノのインターネット(IoT)デバイスに感染するマルウェアです。Miraiはまた、DDoS攻撃、データ盗難、その他の悪意のある活動を実行するための2025年のIoTのトップ脅威の1つです。
「ミライボットネットのソースコードは10年近く前にインターネット上で共有され、それ以来、DDoSとリソースハイジャックに主眼を置いた大規模ボットネットを作成するために、さまざまなグループによって適応および変更されています」と、GReAT Kasperskyのセキュリティ研究者であるAnderson Leiteは述べています。
カスペルスキーの調査によると、2024年を通じて、ミライボットネットが関与する攻撃を含め、世界中で17億件のIoTデバイス攻撃がありました。
この攻撃は、すでに感染している858.520デバイスから発生しました。インドネシアだけでも、カスペルスキーは攻撃の数が520万件に達し、2023年と比較して19%増加したことを発見しました。
IoT攻撃、攻撃の実行方法、およびそれらを防ぐ方法を探索するために、カスペルスキーは攻撃者の注意を引き付け、その活動を分析するためのフィードデバイスであるノートポットを設定しました。
ノートポットでは、カスペルスキーはCVE-2024-3721の脆弱性エクスプロイトを検出してボットを展開しましたが、これはMiraiボットネットの修正であることが判明しました。しかし今回、攻撃の焦点はデジタルビデオレコーダー(DVR)、さまざまな分野のセキュリティおよび監視デバイスでした。
「DVRデバイスへの攻撃はプライバシーを危険にさらす可能性がありますが、それ以上に、攻撃者がより広いネットワークに侵入し、マルウェアを拡散し、Miroに見られるようにDDoS攻撃を開始するためのボットネットを作成するための入り口として機能します」と彼は説明しました。
IoTデバイスによる感染のリスクを軽減するには、ユーザーは次のとおりです。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
