Mirai(ミライ)は Linux で動作するコンピュータを、遠隔操作できるボットにするマルウェアである。ネットワークカメラや家庭用ルーターといった家庭内のオンライン機器(IoTデバイス)を主要ターゲットとしている。
Miraiが大きく取り上げられたのは、2017年10月、米国で大規模なサイバー攻撃によりTwitter,Amazon等がアクセス不能となった事案である。この際にIoT機器を踏み台にした大規模DDoS攻撃により米東海岸の多くのWebサービスが被害を受けたが、原因はMiraiに感染したIoT機器(Webカメラ等)からのDDoS攻撃であった。
大量生産されるIoTデバイスの中には、管理者のID、パスワードがハードコーディングされていたり、Telnetサービスが起動しており外部から簡単に接続できるなど、 セキュリティをまったく意識していない製品も存在する。またユーザ側のセキュリティ意識も高くなく、出荷時のID/パスワードをそのまま使用しているケースも多く見られる。Miraiはこのような「弱いIoTデバイス」を狙い撃ちにしDDoS攻撃の発信元として利用していた。
なお、Miraiボットの特長を有するアクセスは国内において継続して観測されており、警察庁からも2020年2月に「宛先ポート 4567/TCP に対する Mirai ボットの特徴を有するア クセスの増加等について」 がレポートされている。IoT機器の利用者、製造者ともに引き続き注意・警戒および、特に製造者についてはセキュリティ・バイ・デザインにのっとった機器設計が求められる。
