インターネットにつながる監視カメラやデジタルビデオレコーダー(DVR)、ルーターといったIoT(Internet of Things)機器に感染するウイルス(マルウエア)が大きな脅威になっている。セキュリティの甘いIoT機器に感染を広げるとともに、DDoS(分散サービス妨害)攻撃を実施したり情報を盗んだりする。ネットワーク管理者は対策が急務だ。IoTマルウエアの現状や感染メカニズム、すぐに実施すべき対策について解説する。
連載
IoTウイルスの脅威
出典:日経NETWORK 2016年12月号 pp.50-59
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
DNSサーバーを“水責め”、IoTウイルスの多様な攻撃
IoT機器に感染したウイルスは、攻撃者の命令に従って様々な攻撃を仕掛ける。筆者らが確認した攻撃の一つは、「DNS水責め攻撃」と呼ばれる、DNSサーバーへのDDoS攻撃だ。
-
初期パスワードで不正ログイン、IoTウイルスの侵入手口
IoTウイルスは、IoT機器に設定されている初期ユーザーID/パスワードの辞書を持ち、それらを使ってログイン試行することがわかった。
-
ハニーポットで判明、IoTウイルスの恐るべき挙動
おとりコンピューター「ハニーポット」でIoTウイルスの挙動を調べたところ、辞書攻撃で不正ログインし、ウイルスをダウンロードおよび感染させることが明らかとなった。
-
IoTウイルスはTELNETで感染を広げる
観測用のネットワーク(ダークネット)にアクセスしてきたIPアドレスを調べたところ、その多くが、TELNETが稼働するIoT機器(ルーターや監視カメラ、DVRなど)であることがわかった。それらの多くは、ユーザーが意図していない非正規のTELNETだった。
-
IoT機器から600Gbpsを超えるDDoS攻撃
IoTウイルスに感染した機器からのサイバー攻撃が相次いでいる。例えば2016年9月には、600Gビット/秒を超える史上最大級のDDoS攻撃が確認されている。
日経クロステック Special
What's New
経営
- Hondaのカーシェアが挑む価格戦略
- 「現場発データ人材」はどう育てる≫詳細は
- RPA導入・運用のベストプラクティス
- 「燃え尽き症候群」にならない会社の選び方
- 生みの親が語る「DXレポート」の功罪とは
- 識者とともに考える、デジタルワーク最前線
- NTTデータとインテルが語るデータ利活用
- IT途上分野こそDXで成長できる理由とは
- 二冠達成/デルがパートナーに支持される訳
- 「予算の組み替え」でDXの原資を生む方法
- 時代のカギ「柔軟性」に最適モバイルPC
- 「課題を解決できたか」が重要な指標≫DX
- ウーバーも採用≫DXを成功に導く検索技術
- 日本企業のDX成功への道は≫CTCの提案
- 「令和7年度まで」に公務員の課題は山積?