IIJ、マルウェア「Mirai」などの解析ツールをセキュリティ専門家向けに無償公開

今回は「IIJ、マルウェア「Mirai」などの解析ツールをセキュリティ専門家向けに無償公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　インターネットイニシアティブ（IIJ）は、IoT機器などに感染するマルウェア「Mirai」とその亜種の解析ツール「mirai-toushi」を開発し、セキュリティの専門家向けに「GitHub」で無償公開した。

　Miraiは、IoT機器などに感染して分散型サービス妨害（DDoS）攻撃を行うマルウェア。2016年にソースコードが公開され、それを基にサイバー攻撃者らが多くの亜種を開発しているとされる。これらは近年に多発し、社会的な被害をもたらしている大規模なDDoS攻撃の原因となっている。

　IIJは、Miraiとその亜種の解析に多大な労力と時間を要すると指摘。このため同社の知見を基にmirai-toushiを開発したと説明する。

　mirai-toushiは、Miraiとその亜種の検体を解析し、内部に暗号化されて記録されている攻撃指示に利用されるコマンド＆コントロール（C2）サーバーのなどの情報を自動で抽出。セキュリティの専門家による解析業務の負担を軽減する。

　セキュリティの専門家は、mirai-toushiで抽出された情報を基に、ファイアウォールなどの設定を変更して通信を阻害し、マルウェア感染機器の動作を封じ込めてサイバー攻撃を停止させたり、攻撃対象になり得る機器を把握して感染の予防に役立てたり、判明した攻撃パラメーターから標的になり得るサーバーでの防御策の検討に生かしたりできるという。