近年発生している大規模なサイバー攻撃は、主にインターネットに接続された監視カメラや家庭用Wi-Fiルータなどが、不正ソフトウェア(以下、マルウェア)に感染し、攻撃者が感染した端末を悪用することで引き起こされている。
使用されるマルウェアとしては、「Mirai」と、そのソースコードをもとに開発された多数の亜種が、特に多く観測されているという。
感染による被害や感染拡大を防ぐためには、原則的にマルウェア1種類ごとにどのような挙動を行うのかを分析し、対策する必要がある。
しかし、「Mirai」には多数の亜種が存在するため、亜種それぞれに解析を行なうには多大な労力と時間を要する。
そこで株式会社インターネットイニシアティブ(以下、IIJ)は、大規模なサイバー攻撃(以下、DDoS攻撃)に悪用されるマルウェア「Mirai」と、その亜種(以下、Miraiなど)の情報を分析するツール「mirai-toushi(ミライ トウシ)」を開発した。
「mirai-toushi」は、Miraiなどの「検体」を分析するためのソフトウェアだ。Miraiなどに共通してプログラム内部に暗号化されて記録されている情報を、自動で抽出する。
攻撃に利用されるパラメータを抽出することで、ターゲットとなっているサーバがどのような防御策をとるべきかを検討することが可能になる。
これにより、セキュリティアナリストは、短時間で効率的に当該検体の解析を行うことが可能となる。
なお、「mirai-toushi」は、自社セキュリティサービスの運用などで活用するほか、セキュリティ事業者やセキュリティアナリスト向けに無償で公開されるとのことだ。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
