図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

投稿日:2017年4月8日 更新日:

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信されたと言われています。

これらはMiraiというマルウェア(ボット)がWebカメラや家庭用ルータなどいわゆるIoTデバイスから攻撃したものと言われています。今まではWindowsコンピュータにマルウェアを仕込んで、それをDDoS攻撃に利用するのが一般的でしたが、今回の攻撃はIoTデバイスを利用したことが特徴的で、初めてIoTが悪用されたDoS攻撃、サイバー攻撃とも言われています。

IoTデバイスへの感染

MiraiはまずIoTデバイスに感染する事から始まります。IoTデバイスに感染する事は実は非常に簡単なのです。例えば、Webカメラや家庭用ルータは出荷時に管理用IDと初期パスワードが設定されていますが、多くのユーザはその管理用IDと初期パスワードをそのまま利用します。攻撃者は外部からのスキャンでそのIoTデバイスのメーカー情報や管理画面等の情報を基に、どの製品かを洗い出しその製品の管理IDと初期パスワードでログインを試せば良いのです。

Miraiボットネットとは

Miraiは上記の作業が自動化されており、IoTデバイスを発見したらログイン可否を確認してログイン可能であればログインして感染します。

IoTデバイスからDoS攻撃

MiraiはどんどんIoTデバイスに感染し、攻撃者からのコマンドを待ちます。そして、攻撃者がコマンドを送信すると世界中のMiraiボットが一斉にターゲットにDoS攻撃を行うのです。

Miraiボットネットとは

現在Miraiに感染しているIoTデバイスは50万個以上と考えられていますし、またMiraiの亜種が登場しているようですので、今後ますますIoTデバイスからのDoS攻撃が発生すると考えられます。

Miraiに感染しないための対策

Miraiからのサイバー攻撃を防ぐ事は不可能ですが、あなたのIoTデバイスをMiraiの感染から防ぐ事は可能です。まずはIoTデバイスの管理用IDと初期パスワードを変更しましょう。管理用IDは変更できない場合もありますので、その場合はパスワードを複雑なものに変更してください。これだけでMiraiに感染するリスクは大幅に削減できます。既に何年も初期パスワードを変更していないIoTデバイスがある場合は、デバイスを初期化してすぐにパスワードを変更することでMiraiを削除することが可能ですが、初期化すると設定も削除されますので大事な設定はメモしておきましょう。

今まではIoTデバイスのセキュリティと言えばプライバシーに重点を置いており、各メーカーも積極的なセキュリティ対策を組み込んでいませんでしたが、Miraiの登場をきっかけに今後はIoTデバイスのセキュリティ対策が積極的に進むと考えられます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

UDP Flood攻撃 図解サイバーセキュリティ用語

UDP Flood攻撃もDoS攻撃の一種で、Flood攻撃に属するものです。UDP Flood攻撃では攻撃者は以下の特徴のUDPパケットを作成して、ターゲットに送付します。 送信元IPを詐称 ランダム …

ドロッパーとは? 図解サイバーセキュリティ用語

ドロッパーとはトロイの木馬の一種で、ユーザがドロッパーの実行ファイルを実行すると、ウィルスをシステムにドロップ(生成)します。ドロッパー自体は不正な活動を積極的には行いません。しかもドロッパーはウィル …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …