システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は？：Maker's Voice（3/3 ページ）

[高橋睦美，ITmedia]

IoT機器でもssh、悪用を防ぐには？

　この1カ月ほど、セキュリティ分野では「Mirai」と呼ばれるIoT機器に感染するマルウェアが話題となっている。Miraiは、容易に推測可能なパスワードが設定されたままインターネットにつながっているデバイスにtelnet経由で侵入を試み、それを踏み台にして大規模なDDoS（分散型サービス妨害）攻撃を仕掛けた。

　ITの世界では、認証なしで外部に開かれたサービスが悪用され、他社への攻撃に悪用される事態がたびたび起こってきた。その“悲劇”がIoTの世界でも繰り返されようとしている。ランピラ氏は「IoTの世界でもsshが攻撃ベクトルとして用いられるようになっている。誰がどんな機器を用い、どのようなトラフィックを生成しているか把握しなくてはならないし、その上でコントロールしていかなければならない」と話す。

　特にIoTの場合は、各デバイスとデータを集約する中間サーバ、そのバックエンドに至るまで、アーキテクチャ全体を見ていく必要がある。しかもIoT機器は、個人の健康に関するデータや位置情報、機密情報などセンシティブなデータを取り扱う。こうした特性を考慮に入れつつ、コミュニティも含めた業界全体が協力して解決に取り組む必要があるという。

　IT機器はもちろんIoT機器でも利用シーンが広がっているSSHだが、不要な場合はポートを閉じ、使わないことが大前提だ。加えて「少なくとも強固な認証を行うことがベストプラクティスだ。パスワードはそれほど強固な手段とは言えない。パスワードの代わりに公開鍵認証を用いるなど、より堅牢な認証手段を使うべき」（ランピラ氏）という。