図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

投稿日:2017年4月8日 更新日:

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信されたと言われています。

これらはMiraiというマルウェア(ボット)がWebカメラや家庭用ルータなどいわゆるIoTデバイスから攻撃したものと言われています。今まではWindowsコンピュータにマルウェアを仕込んで、それをDDoS攻撃に利用するのが一般的でしたが、今回の攻撃はIoTデバイスを利用したことが特徴的で、初めてIoTが悪用されたDoS攻撃、サイバー攻撃とも言われています。

IoTデバイスへの感染

MiraiはまずIoTデバイスに感染する事から始まります。IoTデバイスに感染する事は実は非常に簡単なのです。例えば、Webカメラや家庭用ルータは出荷時に管理用IDと初期パスワードが設定されていますが、多くのユーザはその管理用IDと初期パスワードをそのまま利用します。攻撃者は外部からのスキャンでそのIoTデバイスのメーカー情報や管理画面等の情報を基に、どの製品かを洗い出しその製品の管理IDと初期パスワードでログインを試せば良いのです。

Miraiボットネットとは

Miraiは上記の作業が自動化されており、IoTデバイスを発見したらログイン可否を確認してログイン可能であればログインして感染します。

IoTデバイスからDoS攻撃

MiraiはどんどんIoTデバイスに感染し、攻撃者からのコマンドを待ちます。そして、攻撃者がコマンドを送信すると世界中のMiraiボットが一斉にターゲットにDoS攻撃を行うのです。

Miraiボットネットとは

現在Miraiに感染しているIoTデバイスは50万個以上と考えられていますし、またMiraiの亜種が登場しているようですので、今後ますますIoTデバイスからのDoS攻撃が発生すると考えられます。

Miraiに感染しないための対策

Miraiからのサイバー攻撃を防ぐ事は不可能ですが、あなたのIoTデバイスをMiraiの感染から防ぐ事は可能です。まずはIoTデバイスの管理用IDと初期パスワードを変更しましょう。管理用IDは変更できない場合もありますので、その場合はパスワードを複雑なものに変更してください。これだけでMiraiに感染するリスクは大幅に削減できます。既に何年も初期パスワードを変更していないIoTデバイスがある場合は、デバイスを初期化してすぐにパスワードを変更することでMiraiを削除することが可能ですが、初期化すると設定も削除されますので大事な設定はメモしておきましょう。

今まではIoTデバイスのセキュリティと言えばプライバシーに重点を置いており、各メーカーも積極的なセキュリティ対策を組み込んでいませんでしたが、Miraiの登場をきっかけに今後はIoTデバイスのセキュリティ対策が積極的に進むと考えられます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …