連載 :
  ReadWrite Japan

大規模DDoS攻撃の黒幕、現る

2016年12月22日(木)
ReadWrite Japan

10月半ばに起きた大量のIoTデバイスを使った大規模なDDoS攻撃では、これまでにない数のネット上の人気サイトやサービスがダウンした。世界中を騒然とさせた事件から約1ヶ月、その事件を引き起こした2人のハッカーがVice’s Motherboardのオンラインチャットに現れ、現在進行形でより大規模なボットネットの準備が進んでいること、また同規模もしくはそれ以上の攻撃を行うことを予言した。

日々の暮らしにあるトースターや電子歯ブラシが乗っ取られ、人気サイトをダウンさせる片棒を担ぐようになるという話はSFのようにも思えるが、夢幻ではなく現実に起こるものである。

関連記事:【防御は最大の攻撃】大規模DDoS攻撃が明らかにした「IoTセキュリティ」の価値とは

IoT界のゾンビ量産マルウェア

「Mirai」と呼ばれるマルウェアは、その標的を探し当てIoTデバイスを無力化する能力から、情報テクノロジーのコミュニティではよく聞かれる名前になった。対象となるデバイスは、スマート冷蔵庫やセキュリティシステム、その他多くのウェアラブルなどであり、セキュリティよりも利便性を重要視して作られたものが大半だ。

世界中の過程や企業のネットワークにつながるコンピュータには、デフォルトの管理者パスワードを使っていたり、最低限のネットワーク監視しかおこなわれていなかったり、暗号化をほとんど、あるいはまったく用いられていないコンピュータが五万とある。さらに悪いことに、こういったコンピュータはスマートフォンやPCと比べてユーザの目につきにくいことから、定期的なパッチやセキュリティアップデートを適用されていない。

Miraiがこれら無数のデバイスの乗っ取りをおこなえるのは、こういった大きなセキュリティの抜け落ちに原因がある。ユーザは乗っ取られたことを検知できず、知らずゾンビ化されたデバイスによる大規模なDDoS攻撃がインターネットの重要なDNSサービスに対しておこなわれるのだ。その結果、Twitter、Spotify、Amazonその他の高トラフィックサイトが利用できなくなる。

改変されたMiraiがもたらす新たなゾンビ軍団

あの攻撃からわずか1ヶ月、2人のハッカーがMiraiをさらにパワフルに改変しただけでなく、新しい世代のIoTデバイスをボットネットに組み入れる方法を発見したと宣言した。そのMiraiの亜種は、より多くのデバイス、特にルーターをジャックできるようになったという。

ハッカーの1人であり自分のことを「BestBuy」と呼ぶ者は、Motherboardオンラインチャットにおいて「オリジナルのMiraiによる攻撃は子どもから飴を取り上げるくらい簡単なものだった」と語る。一般的なネットユーザは何も気にかけずにネットを利用しているが、その裏では乗っ取られたIoTデバイスで誰が主導権を握れるかという、ハッカーたちの縄張り争いが繰り広げられている。

いまこの瞬間にさえ、家の食洗機がハッカー同士の争いの駒になりかねないのだ。

新たなマルウェア波の犠牲者の1つに、ドイツのインターネットプロバイダのドイツテレコムを挙げたい。ハッカーたちが膨張を続けるボットネットに同社のルーターを加えようとし、100万人以上のユーザが被害を受けた

「ドイツテレコムの客には悪いことをした。あれは我々の狙いではなかった」と、BestBuyは言っている。

RYAN MATTHEW PIERSON
[原文4]

※本ニュース記事はReadWrite Japanから提供を受けて配信しています。
転載元はこちらをご覧ください。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています