史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?:新連載:ITの過去から紡ぐIoTセキュリティ(1/4 ページ)
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。
新たなテクノロジーが生まれると、それを取り巻くさまざまなサービスが生まれ、多くの価値をもたらしてくれます。ですが、そのメリットを享受できるのは大多数の善良なユーザーだけではありません。よからぬことをたくらむ犯罪者もまた、新たなテクノロジーを活用し、さまざまな手法で金銭やそれにつながる個人情報を盗み取ろうと試みます。
この20年あまりでインターネットと社会・経済のデジタル化は大幅に進展しましたが、それに伴ってサイバー犯罪が増加し、無視できない被害を及ぼしています。そして今、IoT(Internet of Things)についても同じことが起こりつつあるのです。
連載:ITの過去から紡ぐIoTセキュリティ
家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。
この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。
IoTをbot化し、史上最悪規模のDDoS攻撃を行った「Mirai」
IoTに対するリスクが現実化した例の1つが、2016年秋以降、複数のDDoS(分散型サービス妨害)攻撃に悪用された「Mirai」というマルウェアです。
Miraiは、インターネットにつながっている家庭用ルーターやネットワークカメラ、ストレージ製品、デジタルビデオレコーダーといった組み込み機器をターゲットにし、botをダウンロードさせ、攻撃者が操るC2サーバからの命令に従ってDDoS攻撃を実施します。また、次の「犠牲者」を求めてネットワークを探索し、telnetと呼ばれるサービス経由でアクセスできる端末を見つけるとログインを試み、感染を広げていきます。
16年10月にMiraiが行ったDDoS攻撃では、米国のセキュリティ情報サイトやDNSサービスを提供する企業が停止し、連鎖的にTwitterやSpotifyといったサービスも利用できなくなりました。過去に例を見ない100Gbps超のDDoS攻撃が複数回行われ最大で623Gbpsという史上最悪の規模に達したといいます。一企業の努力だけではとても太刀打ちできないスケールです。
このDDoS攻撃は、十万台規模の感染機器に一斉に通信を行わせて実現されました。過去にも、マルウェアが数万台、数十万台規模のPCに感染し、それらを操ってDDoS攻撃を仕掛ける事例はありましたが、Miraiの登場によって、同じことがIoT機器でも繰り返されています。PCをターゲットにしたbotへの対策が広がり、捜査当局やセキュリティ企業を巻き込んだテイクダウン作戦が実施された結果、比較的対策が「手薄」で、しかも数百億台規模で大量にインターネットに接続されているIoT機器に攻撃者の目が向いたと捉えることもできそうです。
Miraiが多数の組み込み機器、IoT機器に感染できた理由とは?
では、Miraiはどうやってこれほど多くのIoT機器に感染したのでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.