IoTデバイスが攻撃、「Mirai」がボットネットが国家を標的

セキュリティに欠陥のあるウェブカメラなどのIoT機器をアタックし、ボットネットを形成し、大規模DDoS攻撃を仕掛ける「Mirai」が、リベリアのインフラを狙った攻撃を仕掛けたそうです。
これにより、リベリアでは、国家的な障害が起きたとの事。

ITmediaの記事によると、

今回の攻撃についてボーモント氏は、「トラフィックの量から考えると、Botnet 14はDynを攻撃した者が保有していると思われる」と分析し、「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と警鐘を鳴らしている。

「Mirai」はソースコードが公開されており、今後のリスクも懸念されています。

対象となるIoTデバイスは、中国製が主の安価な機器を踏み台にしているとの事で、このターゲットになっているXiongmai社は製品のリコールを表明しているとの事。

面倒なのは、Xiongmaiのカメラは組込パーツなので、いろいろなメーカーの名前で製品に入っている可能性があるのと、パスワードはデバイスのファームウェアにハードコーディングされていて、変更するために必要なツールは存在しないらしいです。

ちなみに同社製の製品では、2015年9月にファームウェアアップデートを行っており、これ以降の製品には、踏み台のリスクは無いとされています。

IoTの脆さとセキュリティの大事さを示していると言えます。

このリスクに対する抜本的な対策は、踏み台となるリスクのある機器をネットから外すか、アップデートを行うこととなると思われるため、メーカーの情報に注意すべきと思われます。

おすすめ商品

WindwosServer2016Esseバンドル
  • このエントリーをはてなブックマークに追加