IIJ、DDoS攻撃に利用されるマルウェア「Mirai」とその亜種を分析するツール「mirai-toushi」を開発し、無償公開

「mirai-toushi」による検体解析のイメージ

　株式会社インターネットイニシアティブ（IIJ）は3月28日、DDoS攻撃に多く使用されるマルウェア「Mirai」とその亜種の情報を分析するツール「mirai-toushi」（ミライ トウシ）を開発し、無償公開した。「GitHub」から入手できるほか、同社のセキュリティサービスの運用などでも活用される。

　近年のDDoS攻撃において、マルウェアの一種である「Mirai」やMiraiのソースコードをもとに開発された亜種が多く使用されている。Miraiは、インターネット上にあるデバイスをスキャンし、乗っ取り可能なデバイスに感染する機能を持つ。

　マルウェア感染による被害やその拡大を防ぐには、原則的にマルウェア1種類ごとに分析していく必要があるが、Miraiには亜種が多数存在するため、それぞれを分析するには多大な労力と時間が必要となる。

　mirai-toushiは、Miraiや亜種の検体（分析のために採取したマルウェアのプログラム）を分析するソフトウェアで、プログラム内部に暗号化されて記録されている情報を自動で抽出し、短時間で効率的にMiraiをはじめとした検体の解析を行うことが可能となる。

　Miraiや亜種に感染した機器は、攻撃者からの指示のもとに、ターゲットへのサイバー攻撃を行う。mirai-toushiはC2サーバー（攻撃指示に利用されるサーバー）の情報を抽出し、C2サーバーに対してファイアウォールの設定などを行って通信を阻害することで、サイバー攻撃を停止できる。

　また、Miraiなどのマルウェアが持つスキャンのための情報を抽出して感染対象を把握し、標的にされやすい機器のトレンドを分析したり、攻撃に利用されるパラメータを抽出してサーバーがどのような防御策を取るべきか検討したりすることも可能。

　なお、mirai-toushiは、5月にフランスで開催されるセキュリティカンファレンス「Botconf 2025」に採択され、開発メンバーが発表を行う予定だという。