IIJ、DDoS 攻撃に悪用されるマルウェア「Mirai」の解析ツール無償公開

　株式会社インターネットイニシアティブ（IIJ）は3月28日、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発し、サイバーセキュリティ対策を行う事業者やアナリストに向け無償公開すると発表した。

　感染による被害や感染拡大を防ぐためには、マルウェア1種類ごとにどのような挙動を行うのかを分析し対策する必要があるが、Miraiには多数の亜種が存在するため、それぞれに解析を行なうには多大な労力と時間が必要であった。

　同社が開発した「mirai-toushi」は、Mirai等の「検体」を分析するためのソフトウェアで、Mirai等に共通してプログラム内部に暗号化されて記録されている情報を自動で抽出することで、セキュリティアナリストは短時間で効率的に解析を行うことが可能となる。

　「mirai-toushi」の主な特徴と活用例は下記の通り。

・C2サーバの情報を抽出し、感染機器への遠隔操作を無効化
　Mirai等に感染した機器は、攻撃者からの指示のもとにターゲットへのサイバー攻撃を行なうが、mirai-toushiは攻撃指示に利用されるC2サーバの情報を抽出できるため、抽出された情報をもとにファイアウォールなどの設定を変更し通信を阻害することで、感染機器の動作を封じ込めてサイバー攻撃を停止させることができる。

・スキャン情報の抽出により攻撃対象になりうる機器を把握可能
　Mirai等はインターネット上にあるデバイスをスキャンし、乗っ取り可能なデバイスに感染する機能を持っているが、mirai-toushiを使用してMirai等からスキャンに利用される情報を抽出することで、そのMirai等がどういった機器を感染対象としているか確認できる。多数の検体を分析することで、ターゲットにされやすい機器のトレンドを分析でき、予防活動にも活用できる。

・攻撃パラメータ情報の抽出により防御策の検討が可能
　Mirai等は攻撃者からの指示を受けてターゲットに対してDDoS攻撃などのサイバー攻撃を実行するが、mirai-toushiで攻撃に利用されるパラメータを抽出することで、ターゲットとなったサーバがどのような防御策をとるべきかを検討することが可能となる。

mirai-toushi公開URL：
https://github.com/iij/mirai-toushi