図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

投稿日:2017年4月8日 更新日:

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信されたと言われています。

これらはMiraiというマルウェア(ボット)がWebカメラや家庭用ルータなどいわゆるIoTデバイスから攻撃したものと言われています。今まではWindowsコンピュータにマルウェアを仕込んで、それをDDoS攻撃に利用するのが一般的でしたが、今回の攻撃はIoTデバイスを利用したことが特徴的で、初めてIoTが悪用されたDoS攻撃、サイバー攻撃とも言われています。

IoTデバイスへの感染

MiraiはまずIoTデバイスに感染する事から始まります。IoTデバイスに感染する事は実は非常に簡単なのです。例えば、Webカメラや家庭用ルータは出荷時に管理用IDと初期パスワードが設定されていますが、多くのユーザはその管理用IDと初期パスワードをそのまま利用します。攻撃者は外部からのスキャンでそのIoTデバイスのメーカー情報や管理画面等の情報を基に、どの製品かを洗い出しその製品の管理IDと初期パスワードでログインを試せば良いのです。

Miraiボットネットとは

Miraiは上記の作業が自動化されており、IoTデバイスを発見したらログイン可否を確認してログイン可能であればログインして感染します。

IoTデバイスからDoS攻撃

MiraiはどんどんIoTデバイスに感染し、攻撃者からのコマンドを待ちます。そして、攻撃者がコマンドを送信すると世界中のMiraiボットが一斉にターゲットにDoS攻撃を行うのです。

Miraiボットネットとは

現在Miraiに感染しているIoTデバイスは50万個以上と考えられていますし、またMiraiの亜種が登場しているようですので、今後ますますIoTデバイスからのDoS攻撃が発生すると考えられます。

Miraiに感染しないための対策

Miraiからのサイバー攻撃を防ぐ事は不可能ですが、あなたのIoTデバイスをMiraiの感染から防ぐ事は可能です。まずはIoTデバイスの管理用IDと初期パスワードを変更しましょう。管理用IDは変更できない場合もありますので、その場合はパスワードを複雑なものに変更してください。これだけでMiraiに感染するリスクは大幅に削減できます。既に何年も初期パスワードを変更していないIoTデバイスがある場合は、デバイスを初期化してすぐにパスワードを変更することでMiraiを削除することが可能ですが、初期化すると設定も削除されますので大事な設定はメモしておきましょう。

今まではIoTデバイスのセキュリティと言えばプライバシーに重点を置いており、各メーカーも積極的なセキュリティ対策を組み込んでいませんでしたが、Miraiの登場をきっかけに今後はIoTデバイスのセキュリティ対策が積極的に進むと考えられます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

情報セキュリティのCIAとは?

CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …

タイポスクワッティングとは?

タイポスクワッティングとは、ユーザがWebブラウザにURLを入力する際の打ち間違いを利用して、ユーザを悪意のあるWebサイトに誘導する手法の事を言います。タイポスクワッティングは英語でtyposqua …

短縮URLとセキュリティ問題

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-di …

二要素認証 図解サイバーセキュリティ用語

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。 ユーザが知っている情報(Something you know) ユーザが持っている情報(Something you …

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …