セキュリティ・ベンダーのブログのなかから、今回は、今後の動向やセキュリティ強化の考え方について解説したものを取り上げる。まずは、最近話題になることが増えてきたInternet of Things(IoT)、「モノのインターネット」について。米シマンテックが、IoT時代の脅威についてブログで考察している。
IoTが実現するとともに、セキュリティ脅威の標的になるデバイスは増えている。消費者は、コンピュータやスマートフォンが攻撃の的になることは今や十分認識しているが、その他のデバイスの脅威に気づいている人はほとんどいない。
IoTはまだ初期の段階だが、脅威は既に存在している。例えば、シマンテックの研究者は最近、Linuxコンピュータを狙った新たなワーム「Linux.Darlloz」を発見した。同ワームはPHPに関する古い脆弱性を利用してコンピュータにアクセスし、頻繁に使われる一連のユーザー名とパスワードを試して管理者権限を奪い、他のコンピュータに自身を拡散させる。感染したコンピュータにバックドアを設置し、攻撃者がコマンドを送り込めるようにする。
同ワームの機能がこれですべてなら、注目すべきものではないが、さらに詳しく調べた結果、興味深いことが判明した。ユーザー環境で確認された同ワームは、Intel x86アーキテクチャを採用したコンピュータにのみ感染するよう設計されたバージョンだったが、その後、ARM、PPC、MIPS、MIPSELといったチップアーキテクチャ向けに設計されたバージョンが、同じサーバーでホスティングされているのが見つかった。これらのチップは、家庭内ルーター、セットトップボックス、防犯カメラ、産業制御システムなどで使われている。つまり、攻撃者はいつでもこれらデバイスに攻撃を仕掛けられる状態にあったことになる。
また、Linux.Darllozの特徴の1つとして、別のワーム「Linux.Aidra」が存在しないかスキャンし、関連するファイルを見つけると削除しようとする。さらにLinux.Aidraが使用する通信ポートの遮断を試みる。おそらく、Linux.Darllozを使う攻撃者は、Linux.Aidraに感染するデバイスはメモリーや処理能力に制限があることを知っており、その限られた性能をLinux.Darlloz以外のマルウエアと分け合いたくなかったと考えられる。
一方のLinux.Aidraも、新世代の脅威の一例だ。ケーブルモデムやDSLモデムといった、より小型のデバイスを狙い、分散型サービス拒否(DoS)攻撃を行うためのボットネットに追加する。
