10月22日(米国時間)、Threatpostに掲載された記事「Mirai-Fueled IoT Botnet Behind DDoS Attacks on DNS Providers|Threatpost|The first stop for security news」が、先週末に発生したインターネットの大規模なダウンには、マルウェア「Mirai」に感染した大量のIoTデバイスによって構築されたボットネットが利用されていたと伝えた。管理の行き届いていないIoTデバイスが大規模な攻撃に悪用されたことになる。
コロラドをベースとしている大規模サービスプロバイダーであるLevel 3 Communicationsのモニタリング結果によると、ネットワークに接続されているIPカメラやデジタルビデオレコーダ、家庭向けネットワーク機器などの約10%が「Mirai」に感染しており、先週末に実施された大規模攻撃に悪用されたと見られるという
Miraiはよく知られたデフォルトのユーザー名とパスワードの組み合わせでログインできるデバイスを探し、ログインできたデバイスを利用してボットネットを構築する。大量のIoTデバイスがデフォルトのユーザー名とパスワードの組み合わせのまま利用されており、今後も同様の攻撃およびサービス停止が引き起こされる可能性がある。