PR
連載 :
  ReadWrite Japan

大規模DDoS攻撃の黒幕、現る

2016年12月22日(木)
ReadWrite Japan

10月半ばに起きた大量のIoTデバイスを使った大規模なDDoS攻撃では、これまでにない数のネット上の人気サイトやサービスがダウンした。世界中を騒然とさせた事件から約1ヶ月、その事件を引き起こした2人のハッカーがVice’s Motherboardのオンラインチャットに現れ、現在進行形でより大規模なボットネットの準備が進んでいること、また同規模もしくはそれ以上の攻撃を行うことを予言した。

日々の暮らしにあるトースターや電子歯ブラシが乗っ取られ、人気サイトをダウンさせる片棒を担ぐようになるという話はSFのようにも思えるが、夢幻ではなく現実に起こるものである。

関連記事:【防御は最大の攻撃】大規模DDoS攻撃が明らかにした「IoTセキュリティ」の価値とは

IoT界のゾンビ量産マルウェア

「Mirai」と呼ばれるマルウェアは、その標的を探し当てIoTデバイスを無力化する能力から、情報テクノロジーのコミュニティではよく聞かれる名前になった。対象となるデバイスは、スマート冷蔵庫やセキュリティシステム、その他多くのウェアラブルなどであり、セキュリティよりも利便性を重要視して作られたものが大半だ。

世界中の過程や企業のネットワークにつながるコンピュータには、デフォルトの管理者パスワードを使っていたり、最低限のネットワーク監視しかおこなわれていなかったり、暗号化をほとんど、あるいはまったく用いられていないコンピュータが五万とある。さらに悪いことに、こういったコンピュータはスマートフォンやPCと比べてユーザの目につきにくいことから、定期的なパッチやセキュリティアップデートを適用されていない。

Miraiがこれら無数のデバイスの乗っ取りをおこなえるのは、こういった大きなセキュリティの抜け落ちに原因がある。ユーザは乗っ取られたことを検知できず、知らずゾンビ化されたデバイスによる大規模なDDoS攻撃がインターネットの重要なDNSサービスに対しておこなわれるのだ。その結果、Twitter、Spotify、Amazonその他の高トラフィックサイトが利用できなくなる。

改変されたMiraiがもたらす新たなゾンビ軍団

あの攻撃からわずか1ヶ月、2人のハッカーがMiraiをさらにパワフルに改変しただけでなく、新しい世代のIoTデバイスをボットネットに組み入れる方法を発見したと宣言した。そのMiraiの亜種は、より多くのデバイス、特にルーターをジャックできるようになったという。

ハッカーの1人であり自分のことを「BestBuy」と呼ぶ者は、Motherboardオンラインチャットにおいて「オリジナルのMiraiによる攻撃は子どもから飴を取り上げるくらい簡単なものだった」と語る。一般的なネットユーザは何も気にかけずにネットを利用しているが、その裏では乗っ取られたIoTデバイスで誰が主導権を握れるかという、ハッカーたちの縄張り争いが繰り広げられている。

いまこの瞬間にさえ、家の食洗機がハッカー同士の争いの駒になりかねないのだ。

新たなマルウェア波の犠牲者の1つに、ドイツのインターネットプロバイダのドイツテレコムを挙げたい。ハッカーたちが膨張を続けるボットネットに同社のルーターを加えようとし、100万人以上のユーザが被害を受けた

「ドイツテレコムの客には悪いことをした。あれは我々の狙いではなかった」と、BestBuyは言っている。

RYAN MATTHEW PIERSON
[原文4]

※本ニュース記事はReadWrite Japanから提供を受けて配信しています。
転載元はこちらをご覧ください。

連載記事一覧

Think IT会員サービスのご案内

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスのご案内

関連記事