2016年10月14日、US-CERT は「Heightened DDoS Threat Posed by Mirai and Other Botnets」を公開しました。これは 2016年9月、セキュリティ情報サイト「Krebs on Security」に対する DDoS 攻撃に使われた「Mirai」と呼ばれるマルウェアのソースコードが公開されたことを受けて作成されたもので、世界的に DDoS 攻撃が増加する可能性があると警告しています。このマルウェアは、ルータや防犯カメラなどの IoT 機器に感染するもので、デフォルトのユーザ名とパスワードを使用して侵入を試みます。US-CERT は、デフォルトのユーザ名とパスワードの変更や UPnP の無効化など、IoT 機器の設定強化を推奨しています。
参考文書(英語)
-
US-CERT Alert (TA16-288A)
Heightened DDoS Threat Posed by Mirai and Other Botnets
https://www.us-cert.gov/ncas/alerts/TA16-288A
Weekly Report 2016-10-19号 に掲載