インターネットにつながる監視カメラやデジタルビデオレコーダー(DVR)、ルーターといったIoT▼機器に感染するウイルス▼(マルウエア)が大きな脅威になっている。セキュリティの甘いIoT機器に感染を広げるとともに、サイバー攻撃を実施する。ネットワーク管理者は対策が急務だ。そこで本記事では、IoTウイルスの現状や感染メカニズム、対策について解説する。
DDoS攻撃による被害相次ぐ
IoTウイルスが感染するのは、IoT機器の中でも、Linuxが動作する組み込み機器である(図1)。攻撃者がインターネット経由で制御サーバー▼に命令を送信すると、IoTウイルスはその命令に従って動作する。具体的には、別の機器に感染を広げたり、機器に保存されている情報を盗んだりする。様々なサイバー攻撃の踏み台にもなる。特に懸念されているのが、DDoS攻撃▼だ。ウイルスに感染した大量のIoT機器が、特定のサーバーに一斉にデータを送信し、そのサーバーがサービスを提供できないようにする。
実際、被害が相次いでいる。2016年9月20日、著名なセキュリティジャーナリストであるBrian Krebs氏が運営するWebサイト「Krebs on Security」をDDoS攻撃が襲った(図2左)。通信量は約620Gビット/秒に達したという。攻撃を受けた時点では攻撃元の詳細は不明だったが、その後明らかになった。攻撃に使われたとみられるウイルスのソースコードがインターネットで公開されたためだ。ウイルスの名前は「Mirai」。ウイルスの作者を名乗る人物の書き込みによれば、Miraiに感染した約18万台のIoT機器を使って、Krebs on SecurityにDDoS攻撃を仕掛けたという。
9月22日には、フランスのホスティング事業者OVHもDDoS攻撃を受けた。同社の創業者でCTO(最高技術責任者)であるOctave Klaba氏がTwitterで報告した。
Internet of Thingsの略。
▼ウイルス
ここでは、悪質なプログラム全般を指す。マルウエアと同義。
▼制御サーバー
C&C(Command and Control)サーバーとも呼ぶ。
▼DDoS攻撃
DDoSはDistributed Denial of Serviceの略。分散サービス妨害攻撃などと訳す。攻撃対象に大量のデータを送信し、正常なサービスを提供できなくする。