IoT機器を悪用するDDoS攻撃、打つ手はあるのか:セキュリティのアレ(38)
セキュリティ専門家が時事ネタを語る本連載。第38回のテーマは「IoT機器をめぐるセキュリティ」です。2016年9月に話題になったDDoS攻撃を中心に、一筋縄ではいかないIoT機器のセキュリティについて議論します。
ユーザーだけで対策するのは難しい
セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第38回のテーマは「IoT機器をめぐるセキュリティ」です。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。
宮田 セキュリティのアレ、第38回です。今回は「IoT機器をめぐるセキュリティ」について取り上げます。2016年9月から、IoT機器を悪用したDDoS攻撃が話題になりました。きっかけはあるブログに対する攻撃でしたが、これは何かを書いたことで狙われたのでしょうか?
根岸氏 攻撃対象になったのは「Krebs on Security」という、セキュリティ業界では有名な個人ブログでした。運営者のBrian Krebs(ブライアン・クレブス)氏はセキュリティに関するリサーチを行っているのですが、サイバー犯罪に深く切り込むような記事も多いためか、恨みを買いやすかったようです。今回の攻撃も、その彼が「vDOS」というイスラエルの“DDoS攻撃代行サービス”に関する暴露記事を書いたことに対する報復だったのではないかと推測されています。
アカマイによれば、攻撃の規模はピーク時に620Gbpsにも達しており、過去最大級のものでした。そして、攻撃の送信元として用いられたのがいわゆる“IoT機器”だったとされています。
辻氏 2013年の「Spamhaus」に対する攻撃が300Gbps程度でしたから、DDoS攻撃の規模は年々増加していますね。IoT機器といってもいろいろありますが、具体的に今回の攻撃で使われたのはネットワークカメラや複合機、DVRでした。
動画本編では、攻撃に用いられたマルウェア「Mirai」やTelnetをめぐる動向、その他の攻撃、機器ベンダーに求められる対策などについて議論していきます。ぜひご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.
「Mirai」ソースコード徹底解剖−その仕組みと対策を探る
「日本のサイトを標的にしたDDoS攻撃と対策」――攻撃者は誰? その狙いは?
ネットワークデバイスのセキュリティ設定