Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 683

Mirai ボットネット

Mirai ボットネット とは何ですか?

Mirai ボットネット2016 年に初確認された IoT マルウェアファミリ。デフォルトパスワード経由でルータ・カメラ・DVR を取り込み、米国の多くのサービスを止めた Dyn DNS DDoS にも使われた。

Mirai は 2016 年 8 月に初めて報告された IoT マルウェアファミリで、インターネット上を走査して Telnet (後に SSH も) を公開している Linux ベース機器 — ルータ、IP カメラ、DVR — を見つけ、よく知られたデフォルトパスワードを試行します。感染機器は C2 に接続し、HTTP、UDPTCP-SYN、DNS 増幅といった大容量 DDoS を発射できます。Mirai は 2016 年 9 月のセキュリティジャーナリスト Brian Krebs のサイトへの攻撃 (約 620 Gbps)、2016 年 10 月の DNS 事業者 Dyn への攻撃 (Twitter、Spotify、Netflix などに影響) 、フランスのホスター OVH への攻撃 (1 Tbps 超) に使われました。2016 年 10 月にソースコードが公開され、Satori、Okiru、Owari、Mozi など多くの派生が生まれました。米国の作者 3 名 (Paras Jha、Josiah White、Dalton Norman) は後に有罪を認めました。

  1. 01

    IPv4 全体に対しポート 23 の Telnet を走査し、admin/admin や root/xc3511 など 60 以上のデフォルト認証情報をブルートフォース。

  2. 02

    2016 年 10 月、複数 Tbps の DDoS で DNS 事業者 Dyn をオフラインにした事例。

よくある質問

Mirai ボットネット とは何ですか?

2016 年に初確認された IoT マルウェアファミリ。デフォルトパスワード経由でルータ・カメラ・DVR を取り込み、米国の多くのサービスを止めた Dyn DNS DDoS にも使われた。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。

Mirai ボットネット とはどういう意味ですか?

2016 年に初確認された IoT マルウェアファミリ。デフォルトパスワード経由でルータ・カメラ・DVR を取り込み、米国の多くのサービスを止めた Dyn DNS DDoS にも使われた。

Mirai ボットネット はどのように機能しますか?

Mirai は 2016 年 8 月に初めて報告された IoT マルウェアファミリで、インターネット上を走査して Telnet (後に SSH も) を公開している Linux ベース機器 — ルータ、IP カメラ、DVR — を見つけ、よく知られたデフォルトパスワードを試行します。感染機器は C2 に接続し、HTTP、UDP、TCP-SYN、DNS 増幅といった大容量 DDoS を発射できます。Mirai は 2016 年 9 月のセキュリティジャーナリスト Brian Krebs のサイトへの攻撃 (約 620 Gbps)、2016 年 10 月の DNS 事業者 Dyn への攻撃 (Twitter、Spotify、Netflix などに影響) 、フランスのホスター OVH への攻撃 (1 Tbps 超) に使われました。2016 年 10 月にソースコードが公開され、Satori、Okiru、Owari、Mozi など多くの派生が生まれました。米国の作者 3 名 (Paras Jha、Josiah White、Dalton Norman) は後に有罪を認めました。

Mirai ボットネット からどのように防御しますか?

Mirai ボットネット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Mirai ボットネット の別名は何ですか?

一般的な別名: Mirai, Mirai マルウェア。

関連用語

関連項目