最近のインターネット攻撃で、いくつかの有名サイトがアクセス不能になりました。これには、Twitter、Etsy、Spotify、Airbnb、Github、The New York Timesなどが含まれます。これらのインシデントにより、オンラインサービスに対する新たな脅威が明らかになりました。モノのインターネット(IoT)を悪用したボットネットです。分散サービス拒否(DDoS)攻撃は10年以上にわたり日常的に発生してきましたが、大きな問題になることはまれでした。ネットワークプロバイダのセキュリティサービスはここ数年で、この種の攻撃を吸収してオンラインリソースの可用性を維持できるようになりました。しかし、今、情勢が変わってきています。
基本的に、多くのデバイスを同時に制御して標的をネットワーク要求の洪水で攻撃できる場合、その標的は過負荷になって正当な要求を処理できなくなります。従来のネットワークフィルタは、この悪質なふるまいを試みている一握りのシステムを認識してそれらのシステムからの要求をドロップするには十分でした。しかし、何千ものシステムが大量の攻撃を仕掛けた場合、通常のフィルタでは正当な要求を悪質なトラフィックから選り分けることができず、システムの可用性が崩壊します。
サイバー犯罪者や政治的ハッカーは、この戦争における新しい武器を発見しました。つまりIoTです。小さな宝飾品から巨大なトラクターまで(英文)、何十億ものIoTデバイスが存在します。これらすべてに1つの共通点があります。インターネットに接続されているということです。この接続は大きなメリットをもたらします。人々はこれらの接続された便利な道具を利用して、自宅を遠隔地からカメラで監視したり、店にいるときに自宅の冷蔵庫の中身をチェックするなど、多くのことができます。しかし、これらは単なる道具であることを忘れてはいけません。良い目的のために役立てることも、悪用することもできるのです。ハッカーにとって、これらのデバイスはどれも自分のボット軍に採用できるロボット兵士です。
大手DNSプロバイダに対する最近の攻撃では、この脆弱性が数百万のインターネットユーザーに知られることとなりました。何千何万ものハイジャックされたIoTデバイスを含むボットネットは、インターネットを広範囲にわたりダウンさせる可能性があります。現在、IoTは新たな恐るべき脅威となっているのです。数か月後にはわかることでしょう。現時点ではこの騒ぎを詳しく分析して最近のIoT DDoS攻撃の重要な側面を理解する必要があります。
5つの重要ポイント:
- 安全でないIoTデバイスは誰にとっても新たなリスクとなります。ハッキングできるIoTデバイスはすべてボットネット軍の潜在的兵士であり、インターネットの重要な部分をダウンさせるために悪用される可能性があります。このような攻撃により、ストリーミング、ソーシャルメディア、オンラインショッピング、バンキングなどのためによく使うサイトが妨害を受けるかもしれません。そのような脆弱なデバイスや構成が不適切なデバイスを持っている人は、そのような問題を起こす攻撃に知らずに荷担するはめになる可能性があります。
- IoTデバイスはハッカーにとって貴重なので、彼らが戦わずにそれらを諦めることはありません。
Miraiボットネットのマルウェアのような攻撃は本来単純なものですが、攻撃者が優勢を保てる速さで進化し続けています。IoTデバイスはハッカーにとって非常に重要なものです。それは、IoTデバイスを利用することで、わずかな労力で破壊的なDDoS攻撃を遂行できる(英文)からです。 - IoTデバイスからのDDoS攻撃は深刻かつ強力で防御が困難です。
一握りのシステムからの攻撃を特定してフィルタで除去するのは簡単です。しかし、何千何万ものシステムから攻撃されると、防御はほとんど不可能です。攻撃をかわすために必要なリソースは膨大で高額のコストがかかります。Brian Krebs氏のセキュリティレポートサイトを陥落させた最近の攻撃に対して、Akamai社のWebセキュリティ担当副社長は「もしこの種の攻撃が続くなら間違いなく、(このサイトを利用可能にしておくためにサイバーセキュリティサービスに)何百万ドルも注ぎ込むことになるでしょう。」と述べました。これは力強い言葉です。簡単に諦めずに攻撃者を追求する必要があります。これらの常に接続された状態のデバイスは、DDoSボットネットにとって完璧な道具です。 - サイバー犯罪者と政治的ハッカーがこれらの攻撃を推進しています。
最近起きた一連の攻撃には、ある国が関わっているという憶測があります。その可能性は非常に低いでしょう。何百もあるボットネットの1つであるMiraiの作者は、そのコードを自発的に公開しました。これは政府のチームが意図的にしそうにないことです。しかし、IoTボットネットの猛威を見た後では、国家が類似の戦略を進めていることは(ただしもっと高度な機能で)ほぼ間違いないと思われます。短期的には、これらの攻撃の背後にいる犯人は主にサイバー犯罪者や政治的ハッカーであるという状況が続くでしょう。犯罪者たちは今後数か月の間に、恐喝など経済的利益を得る切り口を見つけるものと予想されます。 - 改善する前に悪化すると予想されます。
残念ながら、導入済みのIoTデバイスのほとんどは強力なセキュリティ防御を備えていません。現在ハッキングされているIoTデバイスは最も簡単なケースで、誰でも見られる公開されたデフォルトパスワードが使用されています。所有者がデフォルトのパスワードを変更していない限り、ハッカーのソフトウェアがそのデバイスに接続してログインできます。ほとんどのデバイスでこの重要な手順が実行されていなくても驚くにはあたりません。攻撃者はすぐに命令を遂行する別の兵士を手に入れられます。この状況を改善するには、複数の側面に対処する必要があります。デバイスはセキュリティを考えて設計し、適切に構成し、絶えずセキュリティを更新するように管理する必要があります。そのためには、技術もふるまいも進化し続けるハッカーに後れをとらないように長期的に変化していく必要があります。
詳細については、How to Secure the Future of IoT(IoTの未来を安全にする方法)(英文)を参照してください。
現在、IoTデバイスのハッキングはすべての人にとって問題となっています。インターネットに接続されたIoTデバイスは大量にある上に簡単に悪用できるため、サイバー犯罪者と政治的ハッカーにとって強力なDDoS作戦の燃料として利用できる膨大なリソースです。IoTのセキュリティに関連する攻撃や問題は現れ始めたばかりです。より包括的なコントロールとふるまいにより全体的なセキュリティが確保されるまでは、問題が続くものと予想されます。
もっと詳しく知るには?サイバーセキュリティに関する詳細と最新情報については、私のTwitter(@Matt_Rosenquist)およびLinkedInをフォローしてください。
※本ページの内容は 2016年11月2日更新のMcAfee Blog の抄訳です。
原文: Top 5 Things to Know About Recent IoT Attacks
著者: Matthew Rosenquist
【関連記事】
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは?
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)