IoT機器の脆弱性をつく 大規模なDDoS攻撃のリスクが高まっている

あらゆるものがインターネットに繋がっていく、モノのインターネット「IoT」、監視カメラ(Webカメラ)やデジタルビデオレコーダー、複合機といったもが急速にIoT機器化されて行ってますが、同時にそれらがウィルスの感染するリスクも高まっています。

実際に、ごく最近、10月末にアメリカでIoTボットネットによる 大規模な分散型サービス妨害(DDoS)攻撃が発生し、Twitter、Spotify、Reddit、Netflix、Wall Street Jounralなど多くのサービスが、主にアメリカで約6時間にわたって利用できなくなったということが起こりました。

 

米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン(ITメディアエンタープライズ)

 

今回の原因は、米セキュリティ企業のFlashpointによると、マルウェア「Mirai」に感染したボットネットを使ったものであることが確認されているそうです。そのマルウェア「Mirai」とはは、ルータや防犯カメラ、DVRといったIoTデバイスに感染してボットネットを形成するマルウェアで、現在のIoTデバイスのセキュリティが手薄であることに目をつけて、一度に何十万台というデバイスを一挙に制御することで、DDoS攻撃を行うことができるのです。

 

現在、IoTの脆弱性をついたマルウェアによるリスクは世界的な問題となっており、IoTマルウエア研究の第一人者である、横浜国立大学の吉岡克成准教授の観測では、2015年の4カ月間で約15万台のマルウエア感染機器から攻撃を受けており、そのほとんどは非PC、すなわちIoT機器だったとのことです。(関連記事:恐怖!IoTマルウエア大量感染)。

 

最後に現在考えられている対策を紹介します。

 

 

監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状

今回のマルウェア「Mirai」のDDos攻撃を機に、米国土安全保障省(United States Department of Homeland Security:DHS)のセキュリティ機関であるUS-CERTが、今後もIoT機器を踏み台にしたDDoS攻撃が発生する危険性が高まったとして注意を呼びかています。実際今回マルウェアMiraiのソースコードを悪用すれば、スキルのない人でもDDoS攻撃を試みることが可能であることが明らかだからです。

 

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-11-04-17-38-16

Heightened DDoS Threat Posed by Mirai and Other Botnets(US-CERT 全て英語)

 

上記HP内の対策を要約すると以下の通りです。

1.IoT機器の初期パスワードを変更すること

Miraiに組み込まれているユーザー名/パスワード以外でも、工場出荷時の初期パスワードを使用している機器は、既にマルウエアに感染している可能性がある。感染していることを前提に対応する必要があリマス。

まずは機器をネットワークから切り離し、再起動する。US-CERTやKrebs氏によると、MiraiのようなIoTマルウエアは機器のメモリー上で動作しているので、再起動(リブート)すると消えるというからだ。

2.パスワードを変更してからネットワークに再接続する

注意しなければならないのは、ネットワークに再接続する前に、パスワードを必ず変更すること。初期パスワードのまま再接続すると、すぐにまた感染するという。

 

インターネット上には、マルウエアに感染したIoT機器があふれ、ハッカー側はここぞとばかりに“仲間”を増やそうと手ぐすねを引いて待っている状態です。この危険な現状を認識し、「初期パスワードを変更する」「安易なパスワードを設定しない」「不要なサービスは動かさない」といった適切な対策を施すことで、現状のところ防ぐことができますので、特に企業のセキュリティ担当者などは、対策を施しても良いのではないでしょうか。

 

LINEで送る
Pocket

こんな記事も読まれています