2016年8月発生の IoT ボットネット。デフォルトパスワード IoT 機器悪用 + 600万台感染 + Dyn DNS DDoS 1.2Tbps・「IoT 史上最大ボットネット」.
Mirai は 2016年8月発生した IoT ボットネット。米 学生 Paras Jha + Josiah White + Dalton Norman (Rutgers 大学) 開発・デフォルトパスワード IoT 機器 (DVR + IP カメラ + ルータ) 悪用 + 600万台感染 + 2016年10月21日 Dyn DNS DDoS 1.2Tbps (史上最大規模 DDoS) で Twitter + Netflix + Amazon + Reddit 等の主要 IT サービス麻痺・「IoT 史上最大ボットネット + IoT セキュリティ意識化の契機」。Mirai は2016年8月発生で、「米 学生 Paras Jha (Rutgers 大学) 開発 + デフォルトパスワード IoT 機器悪用 + 600万台感染 + Dyn DNS DDoS 1.2Tbps」でIoT 史上最大ボットネット + IoT セキュリティ意識化の契機。Mirai の革新点: ① デフォルトパスワード IoT 機器 (DVR + IP カメラ + ルータ) 悪用 で60 個のデフォルトパスワード辞書 (admin/admin + root/root + admin/password 等) で IoT 機器総当たり感染 ② 600万台感染 (世界中・米国 + 中国 + ブラジル主流) ③ 2016年10月21日 Dyn DNS DDoS 1.2Tbps (史上最大規模 DDoS) でTwitter + Netflix + Amazon + Reddit + Spotify + GitHub + Airbnb 等の主要 IT サービス麻痺 (北米 + 欧州主流) ④ 2016年9月20日 KrebsOnSecurity DDoS 620Gbps (Brian Krebs ジャーナリスト ブログ標的・DDoS 史上最大規模 当時) ⑤ 2016年9月30日 Anna-senpai (Paras Jha) Hack Forums で Mirai ソースコード公開 でMirai 派生 100+ ボットネット展開 + IoT ボットネット主流化。Paras Jha + Josiah White + Dalton Norman 起訴: ① 2017年12月 米 司法省 起訴 (Computer Fraud and Abuse Act) ② 2018年9月 Paras Jha + Josiah White + Dalton Norman 有罪認定 ③ 判決: 罰金 + 5年保護観察 + 2,500時間 ソーシャルワーク + サイバー犯罪情報協力。
| ボットネット | 発生 | 感染規模 | DDoS 規模 |
|---|
| Mirai | 2016年8月 | 600万台 IoT | 1.2Tbps (Dyn DNS) |
| Persirai (Mirai 派生) | 2017年4月 | 120,000台 IP カメラ | - |
| Hajime (Mirai 派生) | 2016年10月 | 300,000台 IoT | - |
| Reaper (Mirai 派生) | 2017年9月 | 2,000,000台 IoT | - |
| Satori (Mirai 派生) | 2017年12月 | 280,000台 IoT | - |
Mirai は2026年現在 「IoT 史上最大ボットネット + IoT セキュリティ意識化の契機」。重要な歴史: ① 2016年8月 Mirai 初感染確認 (Paras Jha + Josiah White + Dalton Norman 開発・Rutgers 大学 学生 19-20歳) ② 2016年9月20日 KrebsOnSecurity DDoS 620Gbps (Brian Krebs ジャーナリスト ブログ標的・DDoS 史上最大規模 当時) ③ 2016年9月30日 Anna-senpai (Paras Jha) Mirai ソースコード公開 (Hack Forums) ④ 2016年10月21日 Dyn DNS DDoS 1.2Tbps (史上最大規模 DDoS・Twitter + Netflix + Amazon + Reddit + Spotify + GitHub + Airbnb 等主要 IT サービス麻痺・北米 + 欧州主流) ⑤ 2017年12月 米 司法省 Paras Jha + Josiah White + Dalton Norman 起訴 ⑥ 2018年9月 Paras Jha + Josiah White + Dalton Norman 有罪認定 (罰金 + 5年保護観察 + 2,500時間 ソーシャルワーク) ⑦ 2017-2026年 Mirai 派生 100+ ボットネット展開 (Persirai + Hajime + Reaper + Satori + Mozi) ⑧ 2026年現在も Mirai 派生ボットネット継続活動 + IoT セキュリティ業界主流脅威。重要な教訓: ① デフォルトパスワード IoT 機器リスク でManufacturer デフォルトパスワード変更必須 + IoT セキュリティ標準化 (FCC + CISA + EU NIS Directive) ② IoT 機器セキュリティ意識化の契機 でスマート家電 + IP カメラ + 産業用 PC + 産業制御システム のセキュリティ強化 ③ Mirai ソースコード公開 (2016年9月30日) で派生ボットネット 100+ 展開 + IoT ボットネット主流化 ④ 学生開発 + Rutgers 大学 19-20歳でも DDoS 1.2Tbps 史上最大規模実現 でサイバー脅威の容易化 + 個人 + 学生 規模でも国家インフラ攻撃可能 ⑤ Mirai 起訴後の協力 (Paras Jha + Josiah White + Dalton Norman は FBI + CISA との情報協力で有罪認定後も活躍) でホワイトハット転向モデル。
Q1: なぜ学生で1.2Tbps DDoS? A: ① IoT 機器 600万台 (DVR + IP カメラ + ルータ) ボットネット化 ② 各 IoT 機器 100Mbps-1Gbps 帯域 × 600万台 = 1.2Tbps ③ デフォルトパスワード辞書 (60 個) で容易に総当たり感染可能 ④ Mirai ソースコード公開で派生 100+ ボットネット展開・学生 + 個人規模でも実現可能。
Q2: Paras Jha のその後? A: 2017年12月 起訴 + 2018年9月 有罪認定 (罰金 + 5年保護観察 + 2,500時間 ソーシャルワーク + サイバー犯罪情報協力)・FBI + CISA + 主要 セキュリティ企業との情報協力でホワイトハット転向 + サイバー犯罪研究 + IoT セキュリティ標準化貢献。
Q3: 2026年も Mirai 危険? A: 派生 100+ ボットネット (Persirai + Hajime + Reaper + Satori + Mozi 等) 継続活動・IoT 機器デフォルトパスワード未変更主流継続・スマート家電 + IP カメラ + 産業用 PC リスク高い・IoT セキュリティ強化が業界 + 政府主流取組み。