システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?:Maker's Voice(3/3 ページ)
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。
IoT機器でもssh、悪用を防ぐには?
この1カ月ほど、セキュリティ分野では「Mirai」と呼ばれるIoT機器に感染するマルウェアが話題となっている。Miraiは、容易に推測可能なパスワードが設定されたままインターネットにつながっているデバイスにtelnet経由で侵入を試み、それを踏み台にして大規模なDDoS(分散型サービス妨害)攻撃を仕掛けた。
ITの世界では、認証なしで外部に開かれたサービスが悪用され、他社への攻撃に悪用される事態がたびたび起こってきた。その“悲劇”がIoTの世界でも繰り返されようとしている。ランピラ氏は「IoTの世界でもsshが攻撃ベクトルとして用いられるようになっている。誰がどんな機器を用い、どのようなトラフィックを生成しているか把握しなくてはならないし、その上でコントロールしていかなければならない」と話す。
特にIoTの場合は、各デバイスとデータを集約する中間サーバ、そのバックエンドに至るまで、アーキテクチャ全体を見ていく必要がある。しかもIoT機器は、個人の健康に関するデータや位置情報、機密情報などセンシティブなデータを取り扱う。こうした特性を考慮に入れつつ、コミュニティも含めた業界全体が協力して解決に取り組む必要があるという。
IT機器はもちろんIoT機器でも利用シーンが広がっているSSHだが、不要な場合はポートを閉じ、使わないことが大前提だ。加えて「少なくとも強固な認証を行うことがベストプラクティスだ。パスワードはそれほど強固な手段とは言えない。パスワードの代わりに公開鍵認証を用いるなど、より堅牢な認証手段を使うべき」(ランピラ氏)という。
関連記事
- 鍵の管理は大切――SSHの開発元が日本進出
リモート管理でおなじみのSSHを開発し、現在は商用版を手掛けるSSH Communications Securityが日本法人を設立した。 - サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。 - “なるべく”自動化でSSHの鍵管理を効率的に、ディアイティが新ソリューションを発表
ディアイティは、フィンランドのSSH CommunicationsSecurityのエンタープライズ向け鍵管理ソリューション「Universal SSH Key Manager」を発売する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.