IIJ(インターネットイニシアティブ)は、2025年3月28日にDDoS攻撃に使用されるマルウェア「Mirai」とその亜種を分析する無償ツール「mirai-toushi」を開発しました。このツールはGitHubから入手可能で、同社のセキュリティサービスでも活用されます。
mirai-toushiは、マルウェアの検体を効率的に分析し、内部の暗号化された情報を自動で抽出する機能を持っています。また、C2サーバ(攻撃指示に利用されるサーバ)の情報を抽出し、ファイアウォール設定を行うことでサイバー攻撃を停止することが可能です。さらに、感染対象のトレンド分析や攻撃に利用されるパラメータの抽出も行えます。
このツールは、2025年5月にフランスで開催されるセキュリティカンファレンス「Botconf 2025」に採択され、開発メンバーが発表を行う予定です。
IIJ、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発しサイバーセキュリティ対策を行う事業者、アナリストに向け無償公開 | IIJについて | IIJ
https://www.iij.ad.jp/news/pressrelease/2025/0328-2.html
IoTマルウェアMiraiの設定情報抽出ツール「mirai-toushi」の公開 | IIJ Engineers Blog
https://eng-blog.iij.ad.jp/archives/29246
iij/mirai-toushi: Cross-Architecture Mirai Configuration Extractor Utilizing Standalone Ghidra Script(GitHub)
https://github.com/iij/mirai-toushi
