米国の大規模サイバー攻撃、ネット接続デバイスが乗っ取られ攻撃の踏み台に

IoT時代のセキュリティーに黄信号

 米国で21日に起きたインターネット企業をターゲットとする大規模なサイバー攻撃で、大量のIoT(モノのインターネット)デバイスに攻撃用プログラム(ボット)が仕込まれ、攻撃の踏み台にされた可能性が浮かび上がっている。米セキュリティー会社のフラッシュポイントによれば、今回の攻撃で、IoTデバイスに忍び込む「ミライ(MIRAI)」と呼ばれるマルウエア(悪意のあるソフトウエア)の使用が確認されたという。世間にはセキュリティーレベルの低いネット接続デバイスが多数出回っていることから、本格的なIoT時代を前に、大きな課題となりそうだ。

 フラッシュポイントによれば、今回の攻撃では複数のマルウエアが使われた可能性もあるという。そのうち使用が確認されたミライはルーターやデジタルビデオレコーダー(DVRs)、テレビのセットトップボックス、ウェブカメラ、セキュリティーカメラといったネット接続のデバイスをターゲットとし、それらに忍び込んで乗っ取り攻撃プログラム(ボット)をネットワーク化することで、「ボットネット」を構築する。こうしておいて、外部からの指示により特定のターゲットに向けて何百万ものメッセージを一斉に送りつけ、サーバーをダウンさせる。

 今回狙われたのは米東部ニューハンプシャー州にあるインターネットインフラ企業のダイン(Dyn)。インターネット上の住所録に当たるDNS(ドメインネームシステム)サーバーを管理・運営し、電子メールを送ったり特定のウェブサイトを見たりするための通信の行き先を調整するサービスを提供している。それが21日朝から大量のデータを一斉に送りつけるDDoS攻撃を受け、サーバーシステムがダウンした。

 これにより、ツイッター、アマゾン、ペイパル、ネットフリックス、CNNといったネット関連やメディア企業のウェブサービスが断続的に利用不能になるなどの被害が出た。組織的犯罪の可能性が高いとして、連邦捜査局(FBI)や国土安全保安省(DHS)が捜査を開始している。

 セキュリティー関連サイトのクレブズ・オン・セキュリティー(Krebs on Security)がフラッシュポイントに取材したところによれば、これら乗っ取られたとみられるネット接続デバイスには、中国のXiongMai Technologiesが製造した部品が使われているという。

 ミライはそれほどスキルの高くないハッカーでも攻撃用に利用できるマルウエアとされる。9月末にクレブズ・オン・セキュリティーのサイトへのサイバー攻撃に使用され、その後、10月初めには「ダークウェブ」といわれる、一般のブラウザーではアクセスできない闇サイトでソースコードが公開された。そのため、セキュリティー関係者の間では、ミライが近いうちに大規模サイバー攻撃に使われるのではないかと懸念が高まっていたという。

ニュースイッチ
フラッシュポイントのブログ

藤元 正

藤元 正
10月23日
この記事のファシリテーター

マルウエアが「ミライ」という、明らかに日本語をもとに命名されているところが不気味。そもそも今回の攻撃は、誰が何を目的に行ったのか、いまだ不明だが、ネット接続デバイスが急速に普及していくとみられる時だけに、手軽に利用できる悪のイノベーションへの対応は容易ではない。

この記事にコメントする

  

ファシリテーター紹介

記者・ファシリテーターへのメッセージ

この記事に関するご意見、ご感想
情報などをお寄せください。