IoTを狙った史上最大級のサービス運用妨害攻撃が確認された。この攻撃に使用されたマルウェアはMiraiという名称で、主にルーターやWebカメラ、プリンタなどネット接続可能なデバイスを標的にして感染する。これらのネット接続可能なデバイスの管理ID・パスワードは出荷時のデフォルトIDとパスワードのままになっていることが多く、簡単に乗っ取られる。
このMiraiのソースコードが公開されたことを受け、US-CERTが注意を呼び掛けている。ソースコードが公開されてから感染するIoTデバイスが急増し、これを悪用した亜種も確認され、DDoS攻撃が横行している。ソースコードが公開される前にMiraiに感染したデバイスは21万3000台だったのに対し、公開後には28万台も増加しており、実際にはもっと多く感染していると推測される。Miraiはデバイスの再起動で排除できるが、デフォルト設定のままだとまたすぐに感染すため、デバイスの設定を変更しておくことが推奨される。
