図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

PDoS(Permanent Denial of Service)とは?

投稿日:

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言います。PDoSの事をPhlashing(フラッシング)と言う場合もあります。最近MiraiというIoTデバイスに特化したマルウェアが流行していますが、そのMiraiに対抗したBrickerBotという新しいマルウェアが発見されています。

Miraiの場合は感染したIoTデバイスを長く悪用し続けるのが特徴で、IoTデバイスそのものに被害を与えるのではなく、IoTデバイスを利用して他のターゲットに攻撃をかける事を目的としています。一方でBrickerBotの目的は乗っ取ったIoTデバイスのストレージを破壊する事を目的としているのが、Miraiと全く違う特徴です。ちなみに、BrickerBotの作成者はBrickerBotはMiraiを破滅させる事を目的としていますが、本意は不明です。

PDoS攻撃の仕組み

Miraiの場合

Miraiの目的はターゲットに対してDDoS攻撃を行う事です。ですので、IoTデバイスに感染してターゲットにDDoS攻撃を実行するタイミングを待ち、攻撃者からの命令を基に一斉に攻撃を開始します。

Miraiボットネットとは

MiraiボットネットとはBrickerBotの動作(PDoS)

BrickerBotのIoTデバイスへの感染方法はMiraiとほぼ同じで、TelnetでIoTデバイスにアクセスしてブルートフォース攻撃でログインを試みます。

PDoS攻撃とは?

しかし、感染後はそのIoTデバイスに対してストレージを破壊したりするなどの行為を行ってIoTデバイスを破壊します。

PDoS攻撃とは?

BrickerBotのようにPDoS攻撃を受けたIoTデバイスは、再起動しても動作せず、工場出荷状態に戻すためのスイッチ等を利用しても復旧できないようです。

PDoS攻撃への対策

BrickerBotのようなPDoS対策はMiraiの対策とほぼ同じで、以下のような対策が必要となります。

  • IoTデバイスの初期パスワードを変更して、複雑なパスワードを設定する。
  • IoTデバイスのTelnet機能を無効にする。

個人のユーザの場合は上記2点しか対応できないと思われますが、企業の場合は上記2点に加えてIPSによる不正な通信の検知やUEBAによるアノマリー検知を行う対策が必要となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

サイバーセキュリティとセキュリティの違い 図解サイバーセキュリティ用語

サイバーとはインターネットが形成する情報空間の事を表します。ではセキュリティとサイバーセキュリティの違いは何でしょうか?サイバーセキュリティはセキュリティという大きなカテゴリの中の1つの分野です。セキ …

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメ …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …