インターネットにつながる監視カメラやデジタルビデオレコーダー(DVR)、ルーターといったIoT(Internet of Things)機器に感染するウイルス(マルウエア)が大きな脅威になっている。セキュリティの甘いIoT機器に感染を広げるとともに、DDoS(分散サービス妨害)攻撃を実施したり情報を盗んだりする。ネットワーク管理者は対策が急務だ。IoTマルウエアの現状や感染メカニズム、すぐに実施すべき対策について解説する。
IoTウイルスの脅威
目次
-
DNSサーバーを“水責め”、IoTウイルスの多様な攻撃
IoT機器に感染したウイルスは、攻撃者の命令に従って様々な攻撃を仕掛ける。筆者らが確認した攻撃の一つは、「DNS水責め攻撃」と呼ばれる、DNSサーバーへのDDoS攻撃だ。
-
初期パスワードで不正ログイン、IoTウイルスの侵入手口
IoTウイルスは、IoT機器に設定されている初期ユーザーID/パスワードの辞書を持ち、それらを使ってログイン試行することがわかった。
-
ハニーポットで判明、IoTウイルスの恐るべき挙動
おとりコンピューター「ハニーポット」でIoTウイルスの挙動を調べたところ、辞書攻撃で不正ログインし、ウイルスをダウンロードおよび感染させることが明らかとなった。
-
IoTウイルスはTELNETで感染を広げる
観測用のネットワーク(ダークネット)にアクセスしてきたIPアドレスを調べたところ、その多くが、TELNETが稼働するIoT機器(ルーターや監視カメラ、DVRなど)であることがわかった。それらの多くは、ユーザーが意図していない非正規のTELNETだった。
-
IoT機器から600Gbpsを超えるDDoS攻撃
IoTウイルスに感染した機器からのサイバー攻撃が相次いでいる。例えば2016年9月には、600Gビット/秒を超える史上最大級のDDoS攻撃が確認されている。