知らずにDDoS攻撃の踏み台にならない様に対策を

アウトレット特別特価

史上最大のDDoS攻撃を引き起こしたマルウェア「Mirai」。

「Mirai」は、出荷時のデフォルトのパスワードとユーザー名がそのまま使われているルータや防犯カメラ、プリンタなどのIoTデバイスを攻撃の踏み台にし、更にそうしたデバイスを継続的にスキャンして感染を広げるという動きをするそうです。

最悪なのが、10月1日に、このソースコードが英語のハッカーフォーラムで公開されていることから、亜種の発生も懸念されます。

「Mirai」以外でも、これらのインターネット接続機器が狙わエている状況を踏まえ、JPCERT/CCが「インターネットに接続された機器の管理に関する注意喚起」という形で対策を呼びかけています。

標的とされているのは、監視カメラやストレージ機器、特定産業向けの組込み通信機器などのほかにも、ルータやデジタルビデオレコーダー(DVR)など家庭向けの製品も含まれているとの事。

推奨される対策は、

  1. 機器がインターネットからアクセス可能かどうかを確認する
  2. 適切なパスワードを設定する、および認証機能を有効にする
  3. ファームウエアのアップデートを実施する

の3つのポイント。

特に(1)では、予期せずにインターネットに接続されている場合もあるため、要確認です。
また、特に「Mirai」では、初期設定パスワードの機器が狙われるため、ID/パスワードは要変更ですね。
そして、攻撃は既知の脆弱性をターゲットにするため、ファームのアップデートも必須です。

年末年始の長期休暇を前に、確認した方が良いですね。