Massive Cyberattack from Webcams and Other Connected Devices Broke the Internet- Here’s How it Happened

*2016 10 25 日に事件に関する新しい情報を追加しました。

2016 年 10 月 21 日(金)の早朝に、大手の DNS サーバー会社に対して分散型サービス拒否(DDoS)攻撃が実行され、大規模な接続障害が発生しました。

米東海岸のネットユーザーが大手のネットサービスに接続しにくくなる状態が発生したのが事の発端でした。サイトにアクセスしようとすると、速度が遅くなったり、「サーバーにアクセスできません」というページが表示されて Web サイトへのアクセスが拒否されたりしました。後に、その攻撃の原因の大半が Mirai マルウェアによるものであったことがわかりました。Mirai は、IoT(モノのインターネット)デバイスに感染するマルウェアです。 

この種の攻撃は初めてです。被害を受けた会社は、「攻撃に使われたトラフィックの発生源の 1 つは、Mirai ボットネットに感染したデバイスでした。発生源の IP アドレスを確認したところ、Mirai ボットネットに関連付けられているアドレスが何千万個もありました」と報告しました。つまり、何千万台ものIoT(モノのインターネット)デバイスが、標的とする Web サイトにデータを同時に送りつけていたことになります。

攻撃が行われていた時間帯の機能停止「ヒートマップ」(10 21 日金曜日)

 

DDoS 攻撃の概要とそのしくみ

Web サイトで「ハッカーによる接続障害が発生している」という場合、それはその Web サイトが DDoS の標的になっていることを意味します。多くの場合、DDoS 攻撃ではボットネットとよばれるものを利用します。ボットネットとは、マルウェアに感染し、ボットネット所有者によって制御される パソコン、スマートフォン、およびタブレットのネットワークのことです。ボットネットの「司令者」は、特定の標的、つまり Web サイトに大量のデータを要求するようにすべてのデバイスに指示します。何百万という人が一斉にレストランに押し寄せて順番待ちをしている様子を想像してみてください。レストランは収容人数の限界を超え、営業不能になってしまいます。同様に、インターネットサーバーも大量のデータが一斉に送りつけられると、クラッシュして接続障害に陥ります。

Mirai マルウェア: 最初の「IoT(モノのインターネット)」マルウェア

Mirai マルウェアは、IoT を攻撃対象として初めて世に出たマルウェアです。IoT デバイスとは、監視・防犯カメラ、プリンタ、家電製品などのインターネットに接続された電気製品のことです。見落とされやすい点ですが、IoT デバイスはすべて、インターネットに接続されたコンピュータです。こうしたコンピュータには、硬貨ほどの大きさのものもありますが、一般の パソコン、タブレット、スマートフォンと同様にマルウェアの攻撃対象となりえます。これまで、IoT デバイスに対するセキュリティ意識は高いものではありませんでした。今回の件で、単純な方法を使うだけで攻撃できることが明らかになりました。実際、Mirai マルウェアはデフォルトのパスワードを使用しているネットワーク上のデバイスにアクセスしただけでした。つまり、基本的なセキュリティ対策を行っていれば、被害を防ぐことができたはずです。

デフォルトのパスワードは非常に危険です。インターネット検索で、デバイスの製造元、製品モデルを特定し、さらに検索キーワードとして「デフォルトのパスワード」と入力するだけで、簡単にデバイスにアクセスできてしまうのです。今回の場合、この Mirai マルウェアは、ルーターのログイン情報をデータベースに保持しており、ルーターが設置されたネットワークにアクセスして、このログイン情報を使ってルーターにログインすることができました。そして、マルウェアを仕込み、標的の Web サイトにデータを送信してダウンに追い込みました。

シマンテックの主席研究員である Brian Varner は、IoT デバイスの利用者は PC の場合のように定期的にはログインしていないことを指摘しています。「ほとんどの IoT デバイスは一度設置したらそのままの状態です」。多くの場合、ユーザーはソフトウェアが最後に更新された日を把握していません。「IoT デバイスはサイズが小さいこともあり、ほとんどの人が IoT デバイスは安全だと考えています」と Varner は言います。しかしながら、IoT デバイスも、ホームネットワークや企業ネットワークに接続された パソコン と同じように扱う必要があります。「つまり、ユーザーがセキュリティ更新を適用する必要があるということです」と Varner は強調します。

インターネットを保護する責任は私たち全員にある
広範囲に攻撃をしかけるハッカーは脅威ですが、その脅威が自宅のデバイスから来るとなると危機感がいっそう増します。今回の事件について、一部のメディアはセンセーショナルに報道していますが、忘れてはならないことは、DDoS 攻撃を今後阻止するためにできることが利用者側にもあるということです。この事件は、インターネットセキュリティの重要性を多くの人々が再認識するきっかけとなりました。そして、セキュリティを守るために利用者側も行うべきことがあるのです。企業側が製品に基本的なセキュリティ対策を施しても攻撃される可能性は常にあります。便利な製品を安全に利用するには、利用者側の協力も必要です。

利用者ができること:
最善の防御策は、ネットワークに接続するすべてのデバイスを保護することです。 ノートン セキュリティなどの信頼できるインターネットセキュリティプログラムをインストールすることで、インターネット環境でさまざまなマルウェアからスマートフォン、タブレット、PC を保護できます。デバイスの保護策が強力であればあるほど、この種の攻撃に知らないうちに巻き込まれる危険性が低くなります。

ルーターを保護
ルーターはインターネットにつながる玄関口です。何よりも最初にデフォルトのパスワードを変更する必要があります。インターネット検索でルーターの製造元とモデル番号、そして「設定」または「デフォルトのパスワードの変更」と入力すれば、ウェブ上でパスワードの変更手順を探すことができます。ルーターを保護する方法の詳細については、How to Securely Set Up Your Home Wi-Fi Router(英語)を参照してください。

IoT デバイスもコンピュータです
ルーターの場合と同様、お使いのデバイスにデフォルトのパスワードがあるかどうか確認してください。デフォルトのパスワードがある場合、製造元の Web サイトにそのパスワードを変更する方法が記載されているはずです。新しいパスワードは 複雑でかつ一意で推測しにくいものにする必要があります。他のデバイスと同じパスワードを使用しないでください。パスワードを覚えておくのに便利かもしれませんが、ハッカーは 1 つのパスワードを手に入れると、そのパスワードを他のデバイスでも試す可能性があります。

 

保護策を講じて快適に使用する
今や、IoT(モノのインターネット)の時代です。パソコン、タブレット、スマートフォンだけでなく、さらに多くのデバイスがインターネットにつながるようになっています。このようなデバイスのおかげで、私たちの生活は便利で快適なものになります。一方で、すべてのデバイスのインターネット接続を保護することが非常に重要になります。攻撃の対象は、これまで多くの場合、デスクトップ パソコン、ノートパソコン、スマートフォンやタブレットでしたが、IoT デバイスも標的になってきています。

攻撃者から身を守る最善策は、インターネットセキュリティの強化に自ら参加することです。 脅威とその影響に関する学習コンテンツをご活用ください。 セキュリティソフトウェアを使用し、お使いのデバイスを調査して保護してください。そして周りの人にも同様の対策を講じるよう勧めてください。一致団結すれば、攻撃者による攻撃を封じることができます。