図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

投稿日:2017年4月8日 更新日:

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信されたと言われています。

これらはMiraiというマルウェア(ボット)がWebカメラや家庭用ルータなどいわゆるIoTデバイスから攻撃したものと言われています。今まではWindowsコンピュータにマルウェアを仕込んで、それをDDoS攻撃に利用するのが一般的でしたが、今回の攻撃はIoTデバイスを利用したことが特徴的で、初めてIoTが悪用されたDoS攻撃、サイバー攻撃とも言われています。

IoTデバイスへの感染

MiraiはまずIoTデバイスに感染する事から始まります。IoTデバイスに感染する事は実は非常に簡単なのです。例えば、Webカメラや家庭用ルータは出荷時に管理用IDと初期パスワードが設定されていますが、多くのユーザはその管理用IDと初期パスワードをそのまま利用します。攻撃者は外部からのスキャンでそのIoTデバイスのメーカー情報や管理画面等の情報を基に、どの製品かを洗い出しその製品の管理IDと初期パスワードでログインを試せば良いのです。

Miraiボットネットとは

Miraiは上記の作業が自動化されており、IoTデバイスを発見したらログイン可否を確認してログイン可能であればログインして感染します。

IoTデバイスからDoS攻撃

MiraiはどんどんIoTデバイスに感染し、攻撃者からのコマンドを待ちます。そして、攻撃者がコマンドを送信すると世界中のMiraiボットが一斉にターゲットにDoS攻撃を行うのです。

Miraiボットネットとは

現在Miraiに感染しているIoTデバイスは50万個以上と考えられていますし、またMiraiの亜種が登場しているようですので、今後ますますIoTデバイスからのDoS攻撃が発生すると考えられます。

Miraiに感染しないための対策

Miraiからのサイバー攻撃を防ぐ事は不可能ですが、あなたのIoTデバイスをMiraiの感染から防ぐ事は可能です。まずはIoTデバイスの管理用IDと初期パスワードを変更しましょう。管理用IDは変更できない場合もありますので、その場合はパスワードを複雑なものに変更してください。これだけでMiraiに感染するリスクは大幅に削減できます。既に何年も初期パスワードを変更していないIoTデバイスがある場合は、デバイスを初期化してすぐにパスワードを変更することでMiraiを削除することが可能ですが、初期化すると設定も削除されますので大事な設定はメモしておきましょう。

今まではIoTデバイスのセキュリティと言えばプライバシーに重点を置いており、各メーカーも積極的なセキュリティ対策を組み込んでいませんでしたが、Miraiの登場をきっかけに今後はIoTデバイスのセキュリティ対策が積極的に進むと考えられます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

短縮URLとセキュリティ問題

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-di …

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェ …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …