Mirai流行の背景、「IoT機器の初期設定」に主因

感染したIoT機器がボットネットを構築し、DDoS攻撃（分散型サービス運用妨害）を仕掛けるマルウェア「Mirai」（ミライ）が、今年の9月ごろより流行しています。10月に入っても、米国企業が大規模なDDoS攻撃を受けるなど被害は継続しています。

IoT機器の中には、初期設定のユーザ名やパスワード（ログイン情報）に、「root」「password」などの汎用的な単語を使っているものがあります。「Mirai」は、こうした単語を優先的に試して侵入する手法を採用しています。そのため、初期設定からの変更を怠っていた場合、容易に侵入される可能性があります。IPAでは、「Miraiの感染拡大」や「大規模DDoS攻撃の発生」の背景には、初期設定のログイン情報のまま、IoT機器が利用されている現状があると推察しています。

こうしたことからIPAでは、IoT機器の利用者に対し、必ず初期設定のログイン情報を変更するよう呼びかけています。新たなパスワードは、可能な限り長く複雑な設定にすること、使い回ししないこと、メーカーの推奨設定を参考にすることなども重要としています。

また、開発・製造に携わる提供者に向けては、デジタルテレビ、ヘルスケア機器、スマートハウス等のIoT機器のセキュリティ設計について解説した「IoT開発におけるセキュリティ設計の手引き」を公開しています。