• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

IoTウイルスの脅威

吉岡 克成=横浜国立大学大学院環境情報研究院/先端科学高等研究院 准教授 2016/12/12 日経NETWORK
出典:日経NETWORK 2016年12月号pp.50-59
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

 インターネットにつながる監視カメラやデジタルビデオレコーダー(DVR)、ルーターといったIoT(Internet of Things)機器に感染するウイルス(マルウエア)が大きな脅威になっている。セキュリティの甘いIoT機器に感染を広げるとともに、DDoS(分散サービス妨害)攻撃を実施したり情報を盗んだりする。ネットワーク管理者は対策が急務だ。IoTマルウエアの現状や感染メカニズム、すぐに実施すべき対策について解説する。

目次

  • DNSサーバーを“水責め”、IoTウイルスの多様な攻撃

     IoT機器に感染したウイルスは、攻撃者の命令に従って様々な攻撃を仕掛ける。筆者らが確認した攻撃の一つは、「DNS水責め攻撃」と呼ばれる、DNSサーバーへのDDoS攻撃だ。(2016/12/16)

  • 初期パスワードで不正ログイン、IoTウイルスの侵入手口

     IoTウイルスは、IoT機器に設定されている初期ユーザーID/パスワードの辞書を持ち、それらを使ってログイン試行することがわかった。(2016/12/15)

  • ハニーポットで判明、IoTウイルスの恐るべき挙動

     おとりコンピューター「ハニーポット」でIoTウイルスの挙動を調べたところ、辞書攻撃で不正ログインし、ウイルスをダウンロードおよび感染させることが明らかとなった。(2016/12/14)

  • IoTウイルスはTELNETで感染を広げる

     観測用のネットワーク(ダークネット)にアクセスしてきたIPアドレスを調べたところ、その多くが、TELNETが稼働するIoT機器(ルーターや監視カメラ、DVRなど)であることがわかった。それらの多くは、ユーザーが意図していない非正規のTELNETだった。(2016/12/13)

  • IoT機器から600Gbpsを超えるDDoS攻撃

     IoTウイルスに感染した機器からのサイバー攻撃が相次いでいる。例えば2016年9月には、600Gビット/秒を超える史上最大級のDDoS攻撃が確認されている。(2016/12/12)

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る