新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上(2/2 ページ)
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。
Qratorは一連の攻撃に使われた新種のボットネットを、ラトビア語で「疫病」を意味する「Meris」と命名した。Merisは2021年6月に浮上したボットネットで、ラトビアのIoT機器メーカーMikroTik製のルーターを操って、攻撃用のネットワークを構築しているという。
悪用されたルーターは脆弱性を突かれてMerisに感染したと思われる。Merisに乗っ取られたデバイスはQratorの推計で25万台に上っているが、脆弱性の詳細は分かっていない。「脆弱性は大規模攻撃の開始まで秘密にされていたか、闇市場で売り出されていたと思われる」とQratorは推測し、過去数週間の間にニュージーランドや米国、ロシアで発生した大規模攻撃も、Merisが原因だったとみている。
Merisのようなボットネットに制御されるIoT機器の問題についてクレブズ氏は、「セキュリティを念頭に設計されておらず、デフォルトで安全ではない状態で出荷されるホワイトレーベルIoTデバイスを製造する企業の多さ」を指摘する。この種のデバイスはセキュアな製品に比べて大幅に安いという事情もあり、状況は5年前も今もほとんど変わっていないという。
一方で、AkamaiやCloudflare、Googleといったインターネットインフラ大手は大規模DDoS対策強化のために多額の資金を投じているともクレブズ氏は指摘する。実際に、CloudflareもQratorも今回の大規模攻撃を封じ込めたと強調した。ただ、Merisは今も増大を続けており、今後はパスワード総当たりのブルートフォース攻撃を通じてさらに勢力を増す可能性もあるとQratorは警告する。
そうした攻撃に悪用されないための対策としてQratorやCloudflareは、ルーターやモデム、スマートカメラなどネットに接続されたIoTデバイスについてはデフォルトのユーザー名とパスワードを変更し、常にファームウェアを最新の状態に更新するように呼び掛けている。
関連記事
- VTuber「湊あくあ」オンラインライブ中止、原因は第三者の大量アクセス
バーチャルYouTuber「湊あくあ」のオンラインライブが当日に中止された件で、イベント開催元の日清食品がコメント。サーバに第三者からの大量アクセスを受けたのが原因という。 - スマホゲーム「ブルーアーカイブ」、半日以上の臨時メンテ DDoS攻撃か
Yostarが、スマホゲーム「ブルーアーカイブ」が臨時メンテナンスを実施。半日以上続いており、ゲームがプレイできない状態になっている。公式SNSアカウントによれば「不特定多数のIPアドレスがサーバに負担をかけている」という。 - コロナ禍でサーバダウン狙う「DDoS攻撃」が3倍に カスペルスキー調査
コロナ禍の影響で世界のサイバー攻撃数が前年の3倍になったことがカスペルスキーの調査で明らかになった。 - ランサムウェア攻撃で7億円超の特別損失、建設コンサル大手のオリエンタルコンサルタンツが発表
建設コンサルティング大手のオリエンタルコンサルタンツは、8月に受けた社内サーバへのランサムウェア攻撃により、2021年9月期の連結業績で約7億5000万円の特別損失を計上すると発表した。 - 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。
Copyright © ITmedia, Inc. All Rights Reserved.