図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

PDoS(Permanent Denial of Service)とは?

投稿日:

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言います。PDoSの事をPhlashing(フラッシング)と言う場合もあります。最近MiraiというIoTデバイスに特化したマルウェアが流行していますが、そのMiraiに対抗したBrickerBotという新しいマルウェアが発見されています。

Miraiの場合は感染したIoTデバイスを長く悪用し続けるのが特徴で、IoTデバイスそのものに被害を与えるのではなく、IoTデバイスを利用して他のターゲットに攻撃をかける事を目的としています。一方でBrickerBotの目的は乗っ取ったIoTデバイスのストレージを破壊する事を目的としているのが、Miraiと全く違う特徴です。ちなみに、BrickerBotの作成者はBrickerBotはMiraiを破滅させる事を目的としていますが、本意は不明です。

PDoS攻撃の仕組み

Miraiの場合

Miraiの目的はターゲットに対してDDoS攻撃を行う事です。ですので、IoTデバイスに感染してターゲットにDDoS攻撃を実行するタイミングを待ち、攻撃者からの命令を基に一斉に攻撃を開始します。

Miraiボットネットとは

MiraiボットネットとはBrickerBotの動作(PDoS)

BrickerBotのIoTデバイスへの感染方法はMiraiとほぼ同じで、TelnetでIoTデバイスにアクセスしてブルートフォース攻撃でログインを試みます。

PDoS攻撃とは?

しかし、感染後はそのIoTデバイスに対してストレージを破壊したりするなどの行為を行ってIoTデバイスを破壊します。

PDoS攻撃とは?

BrickerBotのようにPDoS攻撃を受けたIoTデバイスは、再起動しても動作せず、工場出荷状態に戻すためのスイッチ等を利用しても復旧できないようです。

PDoS攻撃への対策

BrickerBotのようなPDoS対策はMiraiの対策とほぼ同じで、以下のような対策が必要となります。

  • IoTデバイスの初期パスワードを変更して、複雑なパスワードを設定する。
  • IoTデバイスのTelnet機能を無効にする。

個人のユーザの場合は上記2点しか対応できないと思われますが、企業の場合は上記2点に加えてIPSによる不正な通信の検知やUEBAによるアノマリー検知を行う対策が必要となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …