図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

PDoS(Permanent Denial of Service)とは?

投稿日:

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言います。PDoSの事をPhlashing(フラッシング)と言う場合もあります。最近MiraiというIoTデバイスに特化したマルウェアが流行していますが、そのMiraiに対抗したBrickerBotという新しいマルウェアが発見されています。

Miraiの場合は感染したIoTデバイスを長く悪用し続けるのが特徴で、IoTデバイスそのものに被害を与えるのではなく、IoTデバイスを利用して他のターゲットに攻撃をかける事を目的としています。一方でBrickerBotの目的は乗っ取ったIoTデバイスのストレージを破壊する事を目的としているのが、Miraiと全く違う特徴です。ちなみに、BrickerBotの作成者はBrickerBotはMiraiを破滅させる事を目的としていますが、本意は不明です。

PDoS攻撃の仕組み

Miraiの場合

Miraiの目的はターゲットに対してDDoS攻撃を行う事です。ですので、IoTデバイスに感染してターゲットにDDoS攻撃を実行するタイミングを待ち、攻撃者からの命令を基に一斉に攻撃を開始します。

Miraiボットネットとは

MiraiボットネットとはBrickerBotの動作(PDoS)

BrickerBotのIoTデバイスへの感染方法はMiraiとほぼ同じで、TelnetでIoTデバイスにアクセスしてブルートフォース攻撃でログインを試みます。

PDoS攻撃とは?

しかし、感染後はそのIoTデバイスに対してストレージを破壊したりするなどの行為を行ってIoTデバイスを破壊します。

PDoS攻撃とは?

BrickerBotのようにPDoS攻撃を受けたIoTデバイスは、再起動しても動作せず、工場出荷状態に戻すためのスイッチ等を利用しても復旧できないようです。

PDoS攻撃への対策

BrickerBotのようなPDoS対策はMiraiの対策とほぼ同じで、以下のような対策が必要となります。

  • IoTデバイスの初期パスワードを変更して、複雑なパスワードを設定する。
  • IoTデバイスのTelnet機能を無効にする。

個人のユーザの場合は上記2点しか対応できないと思われますが、企業の場合は上記2点に加えてIPSによる不正な通信の検知やUEBAによるアノマリー検知を行う対策が必要となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …