Miraiの亜種が続々登場「IoTマルウェア」の脅威:5分で分かる最新キーワード解説(4/4 ページ)
620Gbpsもの大規模DDoS攻撃を引き起こした「Mirai」の亜種が登場するなど「IoTマルウェア」が本格化した。その傾向と対策とは?
DDoS攻撃
Distributed Denial of Service(分散型サービス不能)攻撃の略。インターネットに接続する多数の機器から攻撃対象のWebサイトやシステムに向けて一斉に不要なアクセスを行い、機能不全に陥らせる攻撃のこと。ネットワーク帯域を無駄なトラフィックで飽和させたり、ファイアウォールやサーバなどのシステムのCPUやメモリの能力を使い尽くさせたりする、さまざまな手法が用いられている。
≪IoTマルウェアとの関連は?
IoT機器はインターネットとの接続機能を持つ一方、セキュリティ対策が甘い場合が多く、攻撃者はマルウェアを感染させやすい。加えて社会に存在する機器の数が大量であるため、簡単な攻撃手法でも大量の攻撃用トラフィックを発生させることができる。そのためDDoS攻撃を行うための効率的な踏み台として、従来のPCに替わってIoT機器が利用されるようになってきた。
ボット/ボットネット
機器やシステムの中に侵入し、外部の指令用サーバ(C&Cサーバ)との通信路を作成、常時通信しながら指令を待つタイプのマルウェアがボット。いったん攻撃指令(リモート操作)が行われると、攻撃対象に対する攻撃を開始する。DDoS攻撃だけでなく、情報窃取目的でも利用されることが多い。多数のボットと指令用サーバとのネットワークがボットネット。
≪IoTマルウェアとの関連は?
IoTマルウェアには複数の機能があるが、ボット機能がその重要部分を構成している。Miraiによる攻撃、あるいは同種のIoTマルウェアによる攻撃には、既に構築されているIoT機器中心のボットネットが使用された可能性がある。ボットネットを構築して時間貸しで収益を得るアンダーグラウンドビジネスが成立しているため、IoTマルウェアによる攻撃でもIoT機器中心に構築されたレンタルボットネットが使われていると考えられている。
脆弱なパスワード
アクセス認証にユーザーIDとパスワードを利用している場合、パスワードのセキュリティ強度が低い(脆弱である)と成りすましアクセスを許してしまう。例えば「123456」「qwerty」「password」などのように、推測しやすいパスワードは脆弱なパスワードの典型的な例。またさまざまな機器ごとに初期設定の時に必要なデフォルトパスワードが用意されている場合が多いが、攻撃者はそれを簡単に知ることができるため、非常に脆弱である。初期設定のまま変更せずに本番運用していると、不正アクセスの可能性が高まる。
≪IoTマルウェアとの関連は?
IoTマルウェアは機器のデフォルト(初期設定の)ユーザーID/パスワードのセットを使ってアクセスを試みる。パスワードが脆弱だと、不正アクセスが成功する可能性が高い。設定可能なパスワード桁数をできるだけ最大に使い、英文字の大文字、小文字、数字、記号をランダムに組み合わせ、意味のない文字列となるようにするのが安全性が高いパスワードである。IoT機器のデフォルトパスワードは、必ず安全なパスワードに変更することが強く望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.