Newsky Securityは2018年1月24日(米国時間)、「Masuta : Satori Creators’ Second Botnet Weaponizes A New Router Exploit.」において、大規模な被害をもたらしたIoT向けマルウェア「Mirai」の亜種である「Masuta」の分析結果を伝えた。

Miraiが日本語由来の名詞と見られているが、「Masuta」はMasterを日本語のローマ字で表記したものとされている。

Masutaのソースコードはダークフォーラムで取得可能だったようで、分析した結果、Miraiのソースコードを変更する形で作成されたようだと指摘している。Masutaの活動は2017年9月ごろから観測されるようになり、2017年10月から11月にかけて急速に増加している。

  • MasutaのソースコードでMiraiと異なっている特徴的な部分 - 資料: Newsky Security提供

    MasutaのソースコードでMiraiと異なっている特徴的な部分 - 資料: Newsky Security

Miraiが登場してから、Miraiをベースにする形でIoTデバイスを標的としたいくつものマルウェアが作成されてきた。それらは新しい機能を追加していたり、リファクタリングを実施したりしているなど、元となったMiraiから変更が加えられているという。

2018年はIoTデバイスを標的としたマルウェアがさらに感染を広げ、さらに、こうした乗っ取りを受けたIoTデバイスが構築するボットネットが大規模な攻撃に使われると予測されている。