Hakai2.0ってなんぞ?

アクセス解析をビジュアル化するツールで、クライアントのブラウザ欄で、「Hakai/2.0」なるものが出現。

画像


色々調べたところ、「Mirai」の亜種らしい。

■Mirai 亜種の感染活動に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170049.html
「2017年11月ごろより、国内において Mirai の亜種による感染活動が確認されています。Mirai やその亜種などのマルウエアに感染した機器は、ボットネットに取り込まれ、攻撃者により遠隔から命令をうけて、DDoS 攻撃などに悪用される可能性があります。」

■ボットにされるとは? ボットネットを利用する不正行為とは?
https://eset-info.canon-its.jp/malware_info/trend/detail/150120_3.html
「ボットとはネットワーク経由でコマンドを実行できる悪意のあるプログラムだ。「ロボット」を想像してもらえばいい。本来、パソコンやスマートフォンは、ユーザーの命令によって動作するが、ボットに感染すると、外部から遠隔操作される「操り人形」と化してしまう。」


どこかの無線LANルーターが踏み台にされているのか?これは特定難しいだろう。
ファームウェアの更新で対処するなど、注意喚起されているようですが、そっくり新しい機器に置換する方が安全じゃないかな・・。