インターネットにつながる監視カメラやデジタルビデオレコーダー(DVR)、ルーターといったIoT(Internet of Things)機器に感染するウイルス(マルウエア)が大きな脅威になっている。セキュリティの甘いIoT機器に感染を広げるとともに、DDoS(分散サービス妨害)攻撃を実施したり情報を盗んだりする。ネットワーク管理者は対策が急務だ。IoTマルウエアの現状や感染メカニズム、すぐに実施すべき対策について解説する。
連載
IoTウイルスの脅威
出典:日経NETWORK 2016年12月号 pp.50-59
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
DNSサーバーを“水責め”、IoTウイルスの多様な攻撃
IoT機器に感染したウイルスは、攻撃者の命令に従って様々な攻撃を仕掛ける。筆者らが確認した攻撃の一つは、「DNS水責め攻撃」と呼ばれる、DNSサーバーへのDDoS攻撃だ。
-
初期パスワードで不正ログイン、IoTウイルスの侵入手口
IoTウイルスは、IoT機器に設定されている初期ユーザーID/パスワードの辞書を持ち、それらを使ってログイン試行することがわかった。
-
ハニーポットで判明、IoTウイルスの恐るべき挙動
おとりコンピューター「ハニーポット」でIoTウイルスの挙動を調べたところ、辞書攻撃で不正ログインし、ウイルスをダウンロードおよび感染させることが明らかとなった。
-
IoTウイルスはTELNETで感染を広げる
観測用のネットワーク(ダークネット)にアクセスしてきたIPアドレスを調べたところ、その多くが、TELNETが稼働するIoT機器(ルーターや監視カメラ、DVRなど)であることがわかった。それらの多くは、ユーザーが意図していない非正規のTELNETだった。
-
IoT機器から600Gbpsを超えるDDoS攻撃
IoTウイルスに感染した機器からのサイバー攻撃が相次いでいる。例えば2016年9月には、600Gビット/秒を超える史上最大級のDDoS攻撃が確認されている。
日経クロステック Special
What's New
- 地域密着型金融の“深化”を推進
- Skyの名刺管理サービス新登場!
- ニューノーマル時代のモバイルノートの進化とは?
- 三井住友カードが挑むDX時代のデータ戦略
- 新しい時代の学びに4Kブラビア2台を活用
- 四国大学が進める教育のデジタル改革とは?
- 高校生にも教員にも最適のdynabook
- DX時代、コロケーションの新しい活用法
- 内製開発の一歩目はツール選び。勘所は?
- DXの成否を左右するデータファースト戦略
- 星野リゾート、小林製薬の「内製」DXとは
- 内製開発を強みに変える重要な視点とは
- 金融業&製造業≫AI活用のポイントは?
- 既存資産の活用を促す組立型システムとは
- スタートアップシティに宿る歴史と文化
経営
- 金融業&製造業≫AI活用のポイントは?
- 日本企業に巣くう三大疾病とその処方箋
- 企業が取り組むべき「データの健全性」とは
- DX実現にグローバルベンダーが有効なワケ
- デジタル中心の組織変革が不可欠であるワケ
- デジタル時代に問われる企業文化の変革とは
- データドリブンな組織へ変革するポイントは
- 2年後≫先例に学ぶ2025年の崖の対処法
- 129社の事例で見えたDX推進の勘所3つ
- ハイブリッドな働き方を支えるデジタルHQ
- 速く・深くデータの価値を引き出す手法とは
- テレワークから業務効率化へつなげる秘訣
- チャットボットで1600時間の工数削減
- 新しい働き方が企業を変革する
- 先進10組織に学ぶ デジタル時代の働き方
- コンプライアンスチェックを手軽に、確実に
- DXの鍵は「従業員エクスペリエンス」
- 「新しい働き方」に対応したデバイス管理を
- 「令和7年度まで」に公務員の課題は山積?
