IoT時代に再び脚光? ワームに対抗する「アンチワーム」(3/3 ページ)
ネットワークの黎明期から、攻撃者同士で繰り広げられてきたワーム間抗争。もっぱら攻撃者が自らの勢力範囲を広げるための争いでしたが、時には善意のアンチワームが流通することもありました。そんなアンチワームが、IoT時代に再び注目を集めています。
理由はIoT機器、それも脆弱性を持ったIoT機器の増加です。機器が搭載するソフトウェアはもちろん、チップセットレベルで、あるいはWi-FiやBluetoothをはじめとするネットワークレベルでもさまざまな脆弱性や設定の不備が指摘され、それを悪用するマルウェアが登場しています。「まるで悪夢のような状況だ」と同氏は述べています。
「そもそもIoT機器は、PCに比べてパッチ管理や適用が難しい。かといって、ITシステムにおけるセキュリティ機器やアンチウイルスのような緩和策も少ない。その上、管理下に置かれていないシャドーIoTも多い」。こうした状況下で、脆弱なIoT機器がどれだけ存在し、どれだけダメージを被る恐れがあるかを示すツールとして、Nematodeには一定の意味があるのではないかと同氏は提案しました。前述した「Mirai」に対する「Hajime」も、「善意のハッカー」を名乗る人物が作成したとされています。
ウィクシー氏は、研究の一環として、既にワームに感染しているネットワークカメラなどのIoT機器からバックドアを消去し、感染の原因となる脆弱な機能を無効化するNematodeを作成。プレゼンテーションの中でそのデモンストレーションを行いました。さらに発展系として、過去に登場した「Polypedo」ワームを参考に、機器中のフォルダに保存されている画像をスキャンして、いくつかのアルゴリズムを用いて著作権や人権侵害につながる画像が保存されていたら検出し、警告するプログラムも作成したといいます。同氏はこのような研究を進めつつ、「Antidote」という、脆弱性を検証できる「Metasploit」のようなアンチワームフレームワークの開発を進めていることも明らかにしました。
こうした手段が許されるかどうかには、大いに議論の余地があります。ただ今回のプレゼンテーションを通じて、多数のIoT機器の中から脆弱性があるものを効率的に検出し、対処する手段を、時に攻撃側の視点も参考にしながら真剣に考えていく必要があることを筆者は痛感させられました。
関連記事
- IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。 - Windows脆弱性悪用ワーム間で対立抗争の様相
多発しているZotobなどのワームは対抗グループのマルウェアを削除する機能を持っており、「ボット戦争」を展開している。 - 「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は
「2016年のMiraiの登場によって『パンドラの箱』が開き、例を見ない規模の攻撃が登場した」――横浜国立大学の吉岡克成准教授はそう話します。DDoS攻撃を仕掛ける「踏み台」としてIoT機器が悪用されるケースが顕著ですが、その前はごく普通のPCが踏み台化されていました。そんな過去から考えられる対策は。 - 史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.