図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

PDoS(Permanent Denial of Service)とは?

投稿日:

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言います。PDoSの事をPhlashing(フラッシング)と言う場合もあります。最近MiraiというIoTデバイスに特化したマルウェアが流行していますが、そのMiraiに対抗したBrickerBotという新しいマルウェアが発見されています。

Miraiの場合は感染したIoTデバイスを長く悪用し続けるのが特徴で、IoTデバイスそのものに被害を与えるのではなく、IoTデバイスを利用して他のターゲットに攻撃をかける事を目的としています。一方でBrickerBotの目的は乗っ取ったIoTデバイスのストレージを破壊する事を目的としているのが、Miraiと全く違う特徴です。ちなみに、BrickerBotの作成者はBrickerBotはMiraiを破滅させる事を目的としていますが、本意は不明です。

PDoS攻撃の仕組み

Miraiの場合

Miraiの目的はターゲットに対してDDoS攻撃を行う事です。ですので、IoTデバイスに感染してターゲットにDDoS攻撃を実行するタイミングを待ち、攻撃者からの命令を基に一斉に攻撃を開始します。

Miraiボットネットとは

MiraiボットネットとはBrickerBotの動作(PDoS)

BrickerBotのIoTデバイスへの感染方法はMiraiとほぼ同じで、TelnetでIoTデバイスにアクセスしてブルートフォース攻撃でログインを試みます。

PDoS攻撃とは?

しかし、感染後はそのIoTデバイスに対してストレージを破壊したりするなどの行為を行ってIoTデバイスを破壊します。

PDoS攻撃とは?

BrickerBotのようにPDoS攻撃を受けたIoTデバイスは、再起動しても動作せず、工場出荷状態に戻すためのスイッチ等を利用しても復旧できないようです。

PDoS攻撃への対策

BrickerBotのようなPDoS対策はMiraiの対策とほぼ同じで、以下のような対策が必要となります。

  • IoTデバイスの初期パスワードを変更して、複雑なパスワードを設定する。
  • IoTデバイスのTelnet機能を無効にする。

個人のユーザの場合は上記2点しか対応できないと思われますが、企業の場合は上記2点に加えてIPSによる不正な通信の検知やUEBAによるアノマリー検知を行う対策が必要となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

サイバー保険とは? 日本におけるサイバー保険の現状 図解サイバーセキュリティ用語

少し前まではサイバー攻撃は映画やドラマの中で行われる、めったにない事件という認識があり、時々ニュースになると非常に驚いていたと思います。しかしながら最近ではサイバー攻撃は毎日のように発生しており、誰も …

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …

SIEM(Security Information and Event Management)とは? 図解サイバーセキュリティ用語

SIEMとはSecurity Information and Event Managementの略で「シーム」と読み、様々なシステムで生成されるログを集約して一元管理し、それらのログを分析することで不 …

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …

POPとIMAPの違い。どちらを選べばいいの? 図解サイバーセキュリティ用語

メールの受信・閲覧方法にはPOPとIMAPという2種類があります。皆さんが自宅のパソコンでメールを見ている場合は大体がPOPという方法でメールを受信しています。一方でスマホなどのデバイスでメールを見る …