大規模DDoS攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明
今回の攻撃では中国のXiongmai製の防犯カメラやIPカメラ多数が踏み台にされていたことが判明。Xiongmaiはリコールを表明すると同時に、報道機関に対する法的措置も辞さない構えを示した。
TwitterやNetflixなどの大手サービスを相次いでダウンさせた10月21日の大規模な分散型サービス妨害(DDoS)攻撃に関連して、中国の電子機器メーカーHangzhou Xiongmai Technology(杭州雄迈信息技术有限公司)が、攻撃の踏み台にされたと伝えられていた防犯カメラ(DVR)やIPカメラのリコールを表明した。米セキュリティ情報サイトの「Krebs on Security」が24日付で伝えた。
今回のDDoS攻撃は米DNSサービス大手のDynが標的とされ、同社のサービスを使っているTwitter、Spotify、Reddit、Netflix、Wall Street Jounralなど多くのサービスが一時的に利用できなくなった。この攻撃にはIoTデバイスに感染するマルウェア「Mirai」が使われたと伝えられていた。
Krebs on Securityがセキュリティ企業Flashpointの話として伝えたところによると、今回の攻撃ではXiongmai製の防犯カメラ(DVR)やIPカメラ多数がMiraiに感染してボットネットのネットワークに加担させられていたことが判明。こうしたカメラは「root」というユーザー名と「xc3511」というパスワードがデフォルトのままで使われていた。
Xiongmaiのカメラはさまざまなメーカーの製品に組み込まれていて、Webベースの管理画面でユーザーがデフォルトの認証情報を変更できたとしても、パスワードはデバイスのファームウェアにハードコーディングされていて、変更するために必要なツールは存在しないという。
Krebs on Securityによれば、Xiongmaiは24日、この問題に関する声明(中国語)を発表。報道各社にあてたメールで「MiraiはIoTに多大な損害を引き起こしている。当社の製品は不正侵入と不正利用の被害に遭った」と説明し、同社のカメラが攻撃に利用されたことを確認した。
ハードコーディングの脆弱性は2015年9月のファームウェアアップデートで修正し、それ以降に出荷した製品は攻撃には利用できないはずだとしている。
一方で同社は、虚偽の報道によってブランドを傷つけられたとも主張、報道機関に対する法的措置も辞さない構えを示しているという。
関連記事
- 米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。 - マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。 - 大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.