図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

投稿日:2017年4月8日 更新日:

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信されたと言われています。

これらはMiraiというマルウェア(ボット)がWebカメラや家庭用ルータなどいわゆるIoTデバイスから攻撃したものと言われています。今まではWindowsコンピュータにマルウェアを仕込んで、それをDDoS攻撃に利用するのが一般的でしたが、今回の攻撃はIoTデバイスを利用したことが特徴的で、初めてIoTが悪用されたDoS攻撃、サイバー攻撃とも言われています。

IoTデバイスへの感染

MiraiはまずIoTデバイスに感染する事から始まります。IoTデバイスに感染する事は実は非常に簡単なのです。例えば、Webカメラや家庭用ルータは出荷時に管理用IDと初期パスワードが設定されていますが、多くのユーザはその管理用IDと初期パスワードをそのまま利用します。攻撃者は外部からのスキャンでそのIoTデバイスのメーカー情報や管理画面等の情報を基に、どの製品かを洗い出しその製品の管理IDと初期パスワードでログインを試せば良いのです。

Miraiボットネットとは

Miraiは上記の作業が自動化されており、IoTデバイスを発見したらログイン可否を確認してログイン可能であればログインして感染します。

IoTデバイスからDoS攻撃

MiraiはどんどんIoTデバイスに感染し、攻撃者からのコマンドを待ちます。そして、攻撃者がコマンドを送信すると世界中のMiraiボットが一斉にターゲットにDoS攻撃を行うのです。

Miraiボットネットとは

現在Miraiに感染しているIoTデバイスは50万個以上と考えられていますし、またMiraiの亜種が登場しているようですので、今後ますますIoTデバイスからのDoS攻撃が発生すると考えられます。

Miraiに感染しないための対策

Miraiからのサイバー攻撃を防ぐ事は不可能ですが、あなたのIoTデバイスをMiraiの感染から防ぐ事は可能です。まずはIoTデバイスの管理用IDと初期パスワードを変更しましょう。管理用IDは変更できない場合もありますので、その場合はパスワードを複雑なものに変更してください。これだけでMiraiに感染するリスクは大幅に削減できます。既に何年も初期パスワードを変更していないIoTデバイスがある場合は、デバイスを初期化してすぐにパスワードを変更することでMiraiを削除することが可能ですが、初期化すると設定も削除されますので大事な設定はメモしておきましょう。

今まではIoTデバイスのセキュリティと言えばプライバシーに重点を置いており、各メーカーも積極的なセキュリティ対策を組み込んでいませんでしたが、Miraiの登場をきっかけに今後はIoTデバイスのセキュリティ対策が積極的に進むと考えられます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

POPとIMAPの違い。どちらを選べばいいの? 図解サイバーセキュリティ用語

メールの受信・閲覧方法にはPOPとIMAPという2種類があります。皆さんが自宅のパソコンでメールを見ている場合は大体がPOPという方法でメールを受信しています。一方でスマホなどのデバイスでメールを見る …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …