• コミュニティ内すべて
    • コミュニティ内すべて
    • フォーラム
    • 提案
    • ブログ
高度

拍手3 Stats

Web カメラなどのコネクテッドデバイスを介した大規模なサイバー攻撃により、インターネットの接続障害が発生。その経緯とは

*2016 10 25 日に事件に関する新しい情報を追加しました。

2016 年 10 月 21 日(金)の早朝に、大手の DNS サーバー会社に対して分散型サービス拒否(DDoS)攻撃が実行され、大規模な接続障害が発生しました。

米東海岸のネットユーザーが大手のネットサービスに接続しにくくなる状態が発生したのが事の発端でした。サイトにアクセスしようとすると、速度が遅くなったり、「サーバーにアクセスできません」というページが表示されて Web サイトへのアクセスが拒否されたりしました。後に、その攻撃の原因の大半が Mirai マルウェアによるものであったことがわかりました。Mirai は、IoT(モノのインターネット)デバイスに感染するマルウェアです。 

この種の攻撃は初めてです。被害を受けた会社は、「攻撃に使われたトラフィックの発生源の 1 つは、Mirai ボットネットに感染したデバイスでした。発生源の IP アドレスを確認したところ、Mirai ボットネットに関連付けられているアドレスが何千万個もありました」と報告しました。つまり、何千万台ものIoT(モノのインターネット)デバイスが、標的とする Web サイトにデータを同時に送りつけていたことになります。

攻撃が行われていた時間帯の機能停止「ヒートマップ」(10 21 日金曜日)

DDoS 攻撃の概要とそのしくみ

Web サイトで「ハッカーによる接続障害が発生している」という場合、それはその Web サイトが DDoS の標的になっていることを意味します。多くの場合、DDoS 攻撃ではボットネットとよばれるものを利用します。ボットネットとは、マルウェアに感染し、ボットネット所有者によって制御される パソコン、スマートフォン、およびタブレットのネットワークのことです。ボットネットの「司令者」は、特定の標的、つまり Web サイトに大量のデータを要求するようにすべてのデバイスに指示します。何百万という人が一斉にレストランに押し寄せて順番待ちをしている様子を想像してみてください。レストランは収容人数の限界を超え、営業不能になってしまいます。同様に、インターネットサーバーも大量のデータが一斉に送りつけられると、クラッシュして接続障害に陥ります。

Mirai マルウェア: 最初の「IoT(モノのインターネット)」マルウェア

Mirai マルウェアは、IoT を攻撃対象として初めて世に出たマルウェアです。IoT デバイスとは、監視・防犯カメラ、プリンタ、家電製品などのインターネットに接続された電気製品のことです。見落とされやすい点ですが、IoT デバイスはすべて、インターネットに接続されたコンピュータです。こうしたコンピュータには、硬貨ほどの大きさのものもありますが、一般の パソコン、タブレット、スマートフォンと同様にマルウェアの攻撃対象となりえます。これまで、IoT デバイスに対するセキュリティ意識は高いものではありませんでした。今回の件で、単純な方法を使うだけで攻撃できることが明らかになりました。実際、Mirai マルウェアはデフォルトのパスワードを使用しているネットワーク上のデバイスにアクセスしただけでした。つまり、基本的なセキュリティ対策を行っていれば、被害を防ぐことができたはずです。

デフォルトのパスワードは非常に危険です。インターネット検索で、デバイスの製造元、製品モデルを特定し、さらに検索キーワードとして「デフォルトのパスワード」と入力するだけで、簡単にデバイスにアクセスできてしまうのです。今回の場合、この Mirai マルウェアは、ルーターのログイン情報をデータベースに保持しており、ルーターが設置されたネットワークにアクセスして、このログイン情報を使ってルーターにログインすることができました。そして、マルウェアを仕込み、標的の Web サイトにデータを送信してダウンに追い込みました。

シマンテックの主席研究員である Brian Varner は、IoT デバイスの利用者は PC の場合のように定期的にはログインしていないことを指摘しています。「ほとんどの IoT デバイスは一度設置したらそのままの状態です」。多くの場合、ユーザーはソフトウェアが最後に更新された日を把握していません。「IoT デバイスはサイズが小さいこともあり、ほとんどの人が IoT デバイスは安全だと考えています」と Varner は言います。しかしながら、IoT デバイスも、ホームネットワークや企業ネットワークに接続された パソコン と同じように扱う必要があります。「つまり、ユーザーがセキュリティ更新を適用する必要があるということです」と Varner は強調します。

インターネットを保護する責任は私たち全員にある
広範囲に攻撃をしかけるハッカーは脅威ですが、その脅威が自宅のデバイスから来るとなると危機感がいっそう増します。今回の事件について、一部のメディアはセンセーショナルに報道していますが、忘れてはならないことは、DDoS 攻撃を今後阻止するためにできることが利用者側にもあるということです。この事件は、インターネットセキュリティの重要性を多くの人々が再認識するきっかけとなりました。そして、セキュリティを守るために利用者側も行うべきことがあるのです。企業側が製品に基本的なセキュリティ対策を施しても攻撃される可能性は常にあります。便利な製品を安全に利用するには、利用者側の協力も必要です。

利用者ができること:
最善の防御策は、ネットワークに接続するすべてのデバイスを保護することです。 ノートン セキュリティなどの信頼できるインターネットセキュリティプログラムをインストールすることで、インターネット環境でさまざまなマルウェアからスマートフォン、タブレット、PC を保護できます。デバイスの保護策が強力であればあるほど、この種の攻撃に知らないうちに巻き込まれる危険性が低くなります。

ルーターを保護
ルーターはインターネットにつながる玄関口です。何よりも最初にデフォルトのパスワードを変更する必要があります。インターネット検索でルーターの製造元とモデル番号、そして「設定」または「デフォルトのパスワードの変更」と入力すれば、ウェブ上でパスワードの変更手順を探すことができます。ルーターを保護する方法の詳細については、How to Securely Set Up Your Home Wi-Fi Router(英語)を参照してください。

IoT デバイスもコンピュータです
ルーターの場合と同様、お使いのデバイスにデフォルトのパスワードがあるかどうか確認してください。デフォルトのパスワードがある場合、製造元の Web サイトにそのパスワードを変更する方法が記載されているはずです。新しいパスワードは 複雑でかつ一意で推測しにくいものにする必要があります。他のデバイスと同じパスワードを使用しないでください。パスワードを覚えておくのに便利かもしれませんが、ハッカーは 1 つのパスワードを手に入れると、そのパスワードを他のデバイスでも試す可能性があります。

保護策を講じて快適に使用する
今や、IoT(モノのインターネット)の時代です。パソコン、タブレット、スマートフォンだけでなく、さらに多くのデバイスがインターネットにつながるようになっています。このようなデバイスのおかげで、私たちの生活は便利で快適なものになります。一方で、すべてのデバイスのインターネット接続を保護することが非常に重要になります。攻撃の対象は、これまで多くの場合、デスクトップ パソコン、ノートパソコン、スマートフォンやタブレットでしたが、IoT デバイスも標的になってきています。

攻撃者から身を守る最善策は、インターネットセキュリティの強化に自ら参加することです。 脅威とその影響に関する学習コンテンツをご活用ください。 セキュリティソフトウェアを使用し、お使いのデバイスを調査して保護してください。そして周りの人にも同様の対策を講じるよう勧めてください。一致団結すれば、攻撃者による攻撃を封じることができます。

ラベル: IoT

コメント

拍手0

can Norton Security clean up my DVR, printer, other IOT devices? How or what do I need to do to get them clean?

拍手0
kengribble:

can Norton Security clean up my DVR, printer, other IOT devices? How or what do I need to do to get them clean?

Norton works on a Windows or Mac OS. I have not heard of DVRs or Printers getting infected. What do you feel they need to have cleaned? 

Things happen. Export/Backup your Identity Safe data.
拍手0

Reports are that the malware infected DVRs, Webcams and other IoT devices.  What do your products do to detect open susceptible ports that may be hanging off of your network?  One hardware manufacturer has the default password burned into the firmware and it can't be changed.  It would be great to have a product that could detect all vulnerabilities on the home network. 

拍手0

Can you provide a link to these reports?

For Norton to provide any protection the device would have to be directly connected to a Norton protected PC. The protection would be in the fact that Norton would catch any malware that tried to get into the PC. So it would be caught before getting anywhere near any attached devices.

Things happen. Export/Backup your Identity Safe data.
拍手0

Looking at the updated information in this blog, your first line of defense is your home router. If you have changed the default password to a complex password, the bots would not find your devices behind that router. They would therefore not be infected.

At this time, Norton has nothing that can clean an infected connected DVR or fridge. But again if you have secured your router since any possible infection, the bot net would not be able to make contact again to cause trouble.

Things happen. Export/Backup your Identity Safe data.
拍手0
Comcast informs me that my DVR and router are part of their own system only and not in the Internet, therefore safe from infection. Can I trust that?
拍手0

If the DVR does not have any separate connection to the internet, ie for Netflix or other online services, it should be safe. Where there could be a problem is if your DVR is connected to your router. Then it would depend on how well the router has been protected.

As noted above, you need to change the default password on the router so that these bots cannot guess their way into your network.

Things happen. Export/Backup your Identity Safe data.
拍手0

Changing the password on your router is definitely a good first line of defense.  But keep in mind that certain webcams and other IoT devices require "port forwarding" or other "holes" be punched through your router in order to provide access from the outside.  For instance, some webcams have embedded webservers on them which allow users to connect via the Internet to see how things are going at home.  It requires some router configuration to allow it, but it's fairly common.  In those instances, the router password won't protect you.  You'll still need to make sure the default passwords on those IoT devices are changed.  For the devices with hardcoded passwords, your best defense is to make sure they're not exposed to the Internet.  In other words, don't set up port forwarding or firewall passthroughs for those devices.  Only make them accessible inside your home network.

For Norton to protect ALL your home devices, it would have to start manufacturing routers (or some other type of inline device that sits in front of the router).  And to be honest, it wouldn't surprise me if Product Managers inside Symantec were already thinking about this.  It's the only way Symantec would truly be able to protect ALL your home devices - by filtering and controlling all the traffic to and from the same.  I think it's the direction we're ultimately headed in an IoT world.  And believe me - if they did come up with something like that, I'd be first in line to buy it!

拍手0
I've checked with AT&T Uverse and they have instructions on how to change both my router's name & password. They also have instructions for removing the router's WiFi information from being transmitted making it invisible to everyone around you. The instructions say that if I choose to do this, that I will need to manually enter the router's name & password into each piece of equipment that uses the router's WiFi (PC's, printer, mobile phones). Is this an additional security step that you'd recommend?
拍手0

The attacks noted in this blog would not normally be done over a wifi connection. They would usually come in through the WAN connection to your router. This extra step is only necessary if you are a little paranoid about your security and want the absolute safest wifi connections. It will protect you from someone sniffing your connection. As long as you have a strong, hard to decipher WPA2 password, that is usually enough.

Things happen. Export/Backup your Identity Safe data.