図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

PDoS(Permanent Denial of Service)とは?

投稿日:

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言います。PDoSの事をPhlashing(フラッシング)と言う場合もあります。最近MiraiというIoTデバイスに特化したマルウェアが流行していますが、そのMiraiに対抗したBrickerBotという新しいマルウェアが発見されています。

Miraiの場合は感染したIoTデバイスを長く悪用し続けるのが特徴で、IoTデバイスそのものに被害を与えるのではなく、IoTデバイスを利用して他のターゲットに攻撃をかける事を目的としています。一方でBrickerBotの目的は乗っ取ったIoTデバイスのストレージを破壊する事を目的としているのが、Miraiと全く違う特徴です。ちなみに、BrickerBotの作成者はBrickerBotはMiraiを破滅させる事を目的としていますが、本意は不明です。

PDoS攻撃の仕組み

Miraiの場合

Miraiの目的はターゲットに対してDDoS攻撃を行う事です。ですので、IoTデバイスに感染してターゲットにDDoS攻撃を実行するタイミングを待ち、攻撃者からの命令を基に一斉に攻撃を開始します。

Miraiボットネットとは

MiraiボットネットとはBrickerBotの動作(PDoS)

BrickerBotのIoTデバイスへの感染方法はMiraiとほぼ同じで、TelnetでIoTデバイスにアクセスしてブルートフォース攻撃でログインを試みます。

PDoS攻撃とは?

しかし、感染後はそのIoTデバイスに対してストレージを破壊したりするなどの行為を行ってIoTデバイスを破壊します。

PDoS攻撃とは?

BrickerBotのようにPDoS攻撃を受けたIoTデバイスは、再起動しても動作せず、工場出荷状態に戻すためのスイッチ等を利用しても復旧できないようです。

PDoS攻撃への対策

BrickerBotのようなPDoS対策はMiraiの対策とほぼ同じで、以下のような対策が必要となります。

  • IoTデバイスの初期パスワードを変更して、複雑なパスワードを設定する。
  • IoTデバイスのTelnet機能を無効にする。

個人のユーザの場合は上記2点しか対応できないと思われますが、企業の場合は上記2点に加えてIPSによる不正な通信の検知やUEBAによるアノマリー検知を行う対策が必要となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

SIEM(Security Information and Event Management)とは? 図解サイバーセキュリティ用語

SIEMとはSecurity Information and Event Managementの略で「シーム」と読み、様々なシステムで生成されるログを集約して一元管理し、それらのログを分析することで不 …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情 …