株式会社インターネットイニシアティブ(IIJ)は3月28日、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発し、サイバーセキュリティ対策を行う事業者やアナリストに向け無償公開すると発表した。
感染による被害や感染拡大を防ぐためには、マルウェア1種類ごとにどのような挙動を行うのかを分析し対策する必要があるが、Miraiには多数の亜種が存在するため、それぞれに解析を行なうには多大な労力と時間が必要であった。
同社が開発した「mirai-toushi」は、Mirai等の「検体」を分析するためのソフトウェアで、Mirai等に共通してプログラム内部に暗号化されて記録されている情報を自動で抽出することで、セキュリティアナリストは短時間で効率的に解析を行うことが可能となる。
「mirai-toushi」の主な特徴と活用例は下記の通り。
・C2サーバの情報を抽出し、感染機器への遠隔操作を無効化
Mirai等に感染した機器は、攻撃者からの指示のもとにターゲットへのサイバー攻撃を行なうが、mirai-toushiは攻撃指示に利用されるC2サーバの情報を抽出できるため、抽出された情報をもとにファイアウォールなどの設定を変更し通信を阻害することで、感染機器の動作を封じ込めてサイバー攻撃を停止させることができる。
・スキャン情報の抽出により攻撃対象になりうる機器を把握可能
Mirai等はインターネット上にあるデバイスをスキャンし、乗っ取り可能なデバイスに感染する機能を持っているが、mirai-toushiを使用してMirai等からスキャンに利用される情報を抽出することで、そのMirai等がどういった機器を感染対象としているか確認できる。多数の検体を分析することで、ターゲットにされやすい機器のトレンドを分析でき、予防活動にも活用できる。
・攻撃パラメータ情報の抽出により防御策の検討が可能
Mirai等は攻撃者からの指示を受けてターゲットに対してDDoS攻撃などのサイバー攻撃を実行するが、mirai-toushiで攻撃に利用されるパラメータを抽出することで、ターゲットとなったサーバがどのような防御策をとるべきかを検討することが可能となる。
mirai-toushi公開URL:
# | 言葉 | 意味 |
---|---|---|
8 | 抽出 | ちゅうしゅつ (抽出) : 1. extraction; abstraction 2. selection (from a group); sampling |
7 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
7 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
6 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
6 | 感染 | かんせん (感染) : infection; contagion; becoming infected |
6 | 機器 | きき (機器) : device; equipment; machinery; apparatus |
5 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
4 | 分析 | ぶんせき (分析) : analysis |
3 | 解析 | かいせき (解析) : 1. analysis; analytical study 2. parsing; parse |
3 | 指示 | しじ (指示) : 1. indication; denotation; designation 2. instructions; directions |
3 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
2 | 開発 | かいはつ (開発) : development; exploitation |
2 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
2 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
2 | 多数 | たすう (多数) : 1. large number (of); many 2. majority |
2 | 行なう | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
2 | 検体 | けんたい (検体) : specimen; sample; object to be examined |
2 | 活用 | かつよう (活用) : 1. practical use; application 2. conjugation; inflection |
2 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
2 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
2 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
2 | 防御 | ぼうぎょ (防御) : defense; defence; safeguard; protection |
2 | 策 | さく (策) : 1. plan; policy; means; measure; stratagem; scheme 2. fifth principle of the Eight Principles of Yong; right upward flick |
2 | 検討 | けんとう (検討) : consideration; examination; investigation; study; scrutiny; discussion; analysis; review |
1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
1 | 事業者 | じぎょうしゃ (事業者) : 1. business person 2. operator; carrier (telecommunications, transport, etc.) |
1 | 向ける | むける (向ける) : to turn towards; to point |
1 | 無償 | むしょう (無償) : 1. without compensation; without reward; without pay 2. free (of charge) |
1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
1 | 感染拡大 | かんせんかくだい (感染拡大) : spread of infection |
1 | 防ぐ | ふせぐ (防ぐ) : 1. to defend against; to protect against 2. to prevent; to avert; to avoid |
1 | 種類 | しゅるい (種類) : 1. variety; kind; type; category 2. counter for kinds, species, etc. |
1 | ごと | ごと (毎) : each; every |
1 | 挙動 | きょどう (挙動) : conduct; behavior; behaviour |
1 | 亜種 | あしゅ (亜種) : subspecies |
1 | 存在 | そんざい (存在) : existence; being |
1 | それぞれ | それぞれ (夫れ夫れ) : each; respectively |
1 | 多大 | ただい (多大) : great (quantity, amount, etc.); huge; enormous; serious |
1 | 労力 | ろうりょく (労力) : labour; labor; effort; toil; trouble |
1 | 同社 | どうしゃ (同社) : the same firm |
1 | 共通 | きょうつう (共通) : 1. common; shared; mutual 2. to be common (to); to be shared (by) |
1 | 内部 | ないぶ (内部) : interior; inside; internal |
1 | 暗号化 | あんごうか (暗号化) : 1. encryption; encipherment 2. password protection |
1 | 記録 | きろく (記録) : 1. record; minutes; document 2. record (e.g. in sports); results; score |
1 | 自動 | じどう (自動) : 1. automatic 2. intransitive verb |
1 | 短時間 | たんじかん (短時間) : short time |
1 | 効率的 | こうりつてき (効率的) : efficient |
1 | 主な | おもな (主な) : chief; main; principal; important |
1 | 特徴 | とくちょう (特徴) : feature; trait; characteristic; peculiarity; distinction |
1 | 例 | れい (例) : 1. custom; practice; habit; usual 2. said; aforementioned |
1 | 下記 | かき (下記) : the following |
1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
1 | 遠隔操作 | えんかくそうさ (遠隔操作) : remote control; remote operation |
1 | 無効化 | むこうか (無効化) : 1. disabling; invalidation; nullification; override; voiding; circumvention 2. vitiation |
1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
1 | 変更 | へんこう (変更) : change; modification; alteration; revision; amendment |
1 | 通信 | つうしん (通信) : correspondence; communication; transmission; news; signal; telecommunications |
1 | 阻害 | そがい (阻害) : obstruction; inhibition |
1 | 動作 | どうさ (動作) : action; movements; motions; bearing; behaviour; behavior; execution; actuation; operation; manners |
1 | 封じ込める | ふうじこめる (封じ込める) : to shut in; to confine; to contain |
1 | 停止 | ていし (停止) : 1. stoppage; coming to a stop; halt; standstill 2. ceasing (movement, activity, etc.); suspension (of operations); interruption (e.g. of electricity supply); cutting off |
1 | 把握 | はあく (把握) : grasp; catch; understanding |
1 | 乗っ取る | のっとる (乗っ取る) : 1. to take over; to capture; to seize; to commandeer; to occupy; to usurp 2. to hijack (vehicle, account, etc.) |
1 | 機能 | きのう (機能) : function; facility; faculty; feature |
1 | 持つ | もつ (持つ) : 1. to hold (in one's hand); to take; to carry 2. to possess; to have; to own |
1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
1 | いう | ゆう (結う) : 1. to do up (hair); to dress; to arrange 2. to tie; to bind; to fasten; to make (a fence) |
1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
1 | 予防 | よぼう (予防) : prevention; precaution; protection against |
1 | 活動 | かつどう (活動) : 1. activity (of a person, organization, animal, volcano, etc.); action 2. movie (esp. during the silent movie period) |
1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |