8月から9月にかけ、新手のbotネット「Meris」によるサイバー攻撃被害が世界各地で発生したことが確認されている。
新種のbotネット「Meris」
8月19日、CDN大手のCloudflare社において、過去最大規模のDDoS攻撃が検知されている。
当該攻撃は、125カ国からbotネットに支配されたIoT端末2万台以上から高負荷のトラフィックが仕掛けられたというもの。
9月5日には、ロシアの大手IT企業「Yandex」、セキュリティジャーナリストのホームページ「KrebsOnSecurity」などでも同様の被害が確認された。
Cloudflare社では毎秒1720万、Yandex社は毎秒2180万もの攻撃トラフィックが確認されている。
これは、過去IoTマルウェアである「Mirai」にて観測された被害トラフィックの3倍以上にあたるものだったとのこと。
予測される被害と対策
DDoS対策企業の「Qrator Labs」は、検知されたbotネットが新種のものとして「Meris」と呼称。
Qrator Labsの調べでは、Merisの支配下にあるIoT端末は世界に25万台以上と推測している。
セキュリティジャーナリスト「ブライアン・クレブズ」氏は、Merisの支配を受けるIoT端末が販売出荷時点のデフォルト設定がセキュアでない点を原因として指摘。
今後、パスワード総当たり攻撃などでより被害規模が拡大していくと予測している。
Merisへの対策として、以下2点が挙げられている。
・使用するIoT端末の初期パスワードを変更
・ファームウェアを最新のものを適用
【参考URL】
https://www.itmedia.co.jp/news/articles/2109/24/news041_2.html