相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと:ITの過去から紡ぐIoTセキュリティ(4/4 ページ)
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。
今回の攻撃ではDNS情報が書き変えられましたが、ルーティング情報自体が書き変えられる恐れもあるということです。
17年8月、日本から海外へのネット接続に大きな問題が生じたことを覚えているでしょうか。この障害の原因は、米GoogleがBGP(Border Gateway Protocol)というルーティングプロトコル運用でミスをおかしたことでした。しかし、BGPで意図的に誤った経路情報を流すことで、トラフィックが本来の宛先とは無関係な他者に誘導され、盗聴される恐れがありますし、海外ではそうした攻撃を指摘した事例もあります。
ITの世界でもIoTの世界でも、私たちは、バックグラウンドで動作するDNSや経路の情報を信頼し、それと意識することなく利用しています。そうでなければこんなに簡単にネットに接続し、その恩恵を受けることなどできなかったでしょう。シンプルで他者を信じる仕組みに基づいてインターネットは運用されており、そこには危うさも潜んでいるのだということを、あらためて認識させられる出来事だったのではないでしょうか。
著者:高橋睦美(たかはし・むつみ)
一橋大学社会学部卒。1995年、ソフトバンク(株)出版事業部(現:SBクリエイティブ)に入社。以来インターネット/ネットワーク関連誌にて、ファイアウォールやVPN、PKI関連解説記事の編集を担当。2001年にソフトバンク・ジーディーネット株式会社(現アイティメディア)に転籍し、ITmediaエンタープライズ、@ITといったオンライン媒体で10年以上に渡りセキュリティ関連記事の取材、執筆ならびに編集に従事。14年8月に退職しフリーランスに。
関連記事
史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。
つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。
ルーターの設定書き換え、不正アプリに感染させる攻撃 被害相次ぐ
ルーターを侵害してDNS設定を書き換え、ルーターに接続した端末を不正サイトへ誘導し、不正アプリをダウンロードさせるという攻撃が3月中旬ごろから発生。
ルーター設定書き換える攻撃、新しい不正サイトが登場
ルーターのDNS設定を書き換え、不正サイトへ誘導、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロが新たに不正サイトを確認した。
Copyright © ITmedia, Inc. All Rights Reserved.