Arbor Networksは11月21日(米国時間)、「Mirai: Not Just For IoT Anymore」において、IoTデバイスではなくLinuxサーバを標的としたMiraiの亜種と見られるマルウェアが拡散していることが発見されたと伝えた。

LinuxサーバはIoTデバイスよりもコンピュータリソースが強力でより太いネットワーク帯域が利用できる状況にあることが多く、IoTデバイスを対象としていたMiraiよりも少ない台数への感染で大規模なDDoS攻撃を実施できる可能性がある。

MiraiはLinuxを搭載したIoTデバイスを主な標的としたマルウェアで、大規模なボットネットを構築していた。このボットネットを用いたDDoS攻撃は世界中のインターネットに影響を与え、一部の地域のインターネットが一時的に利用できないといった状況を引き起こしたこともある。

  • 少ない数のIPから感染のための攻撃が実施されている - 資料: Arbor Networks提供

    少ない数のIPから感染のための攻撃が実施されている - 資料: Arbor Networks

今回発見されたのはMiraiをx86系のLinuxサーバに特化させたもの。IoTデバイスのように複数のアーキテクチャを加味する必要がなく、x86に限定することでよりシンプルな作りになっているという。アップデートやセキュリティパッチが適用されていないLinuxサーバは相当数存在すると見られており、今回発見されたマルウェアの感染が広まるおそれがある。