IoTデバイスを利用した、DNSサービスへの大規模なDDoS攻撃が発生

アウトレット特別特価

10月21日(協定世界時)に、米DNSサービス大手のDynが、「Mirai」ボットネットの仕業とみられる、大規模な分散型サービス妨害(DDoS)攻撃を受けてダウンしたそうです。

この影響を受けて、主だったところで、Twitter、Spotify、Reddit、Netflix、Wall Street Jounralのサービスが、約6時間に渡って影響を受けたとの事。

「Mirai」ボットネットは、ルータや防犯カメラ、DVRなどのIoTデバイスの中で、ユーザー名とパスワードがデフォルト値のままのものを探し出し、ログインし、そこからHTTPリクエストなど送り、DDoS攻撃(サーバーに大量のリクエストを送りつけダウンさせる攻撃)を行うというシロモノです。

このボットネットは、ネット上のIoTデバイスをスキャンして、新たな機器を検知すると、この機器に対して認証を行って、さらに感染を広げるそうです。
これは、管理者としてログインさせてしまう事によるリスクとなりますが、IoTでデバイスは、工場出荷時の状態で使用されるケースも多く、対象となるデバイスが多いようです。

そのため、前回(9月下旬)に発生した「KrebsOnSecurity」への攻撃では、実に毎秒620GB(620Gbps)の負荷をかけ続けたと言われました。

さらに深刻なのは、この「Mirai」を作成したとされる「Anna-senpai」というハッカーが、ハッカーのフォーラム上で、ソースコードが公開したとの事で、今回のDynへの攻撃は、これを利用したとされています。

問題となるのは、世界中ある、ザルのようなセキュリティのIoTデバイスの存在で、これを利用することにより、それなりの投資を行い、対策を施しているサイトに対しても、大規模なDDoS攻撃を仕掛けることが可能だという事。

皮肉にも、現在最も「成功」しているIoTは、ボットネットなのかも知れません。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする