miraiという脅威

従来、インターネットに接続されるデバイスと言うとコンピュータやスマートフォンでしたが、最近ではテレビやデジタルカメラをはじめとする家電もインターネットに接続され、外出先から操作できるという利便性が注目されています。

こうした家電などのインターネットに接続されるあらゆるデバイスのことを「IoT機器」と呼んでいます。

そこで問題となるのがIoT機器のセキュリティです。
コンピュータやスマートフォンにはセキュリティ対策ソフトがインストールされていることがほとんどで、外部からの脅威に備えることができます。
それに対しIoT機器は「家電」なので、セキュリティ対策がほとんど施されていません。
また、パスワードなどが設定はされていますが、初期設定のまま利用しているケースが非常に多いのが現実です。

そこにつけ込んで攻撃を仕掛けるのが、「mirai」というマルウェアです。

miraiの攻撃の仕組みは以下の通りです。

1.IoT機器に侵入して感染させる。

2.miraiに感染したデバイスをネットワーク上で連携させて、1つの攻撃対象に対して一斉に攻撃を行う体制を取ること(ボットネット)。

3.ボットネットを利用して膨大な量のパケットを攻撃対象のサーバに送りつけ負荷を与えることで、サーバをダウンさせる。

4.他のIoT機器にも感染を拡大させ、更に攻撃の規模を大きくする。

事例としては、2016年に「Drebson Security」という有名なセキュリティブログがダウンしました。
このサイトを攻撃したのはWebカメラやルーターなどのIoT機器で、計測結果によると攻撃の規模は「約660Gbps」だったことが判明しました。
1秒間にこれだけの規模のアクセスを受けてしまうと、どんなハイスペックのサーバでもダウンしてしまうでしょう。

一番問題なのは、先ほど述べた「IoT機器のパスワード」です。
初期設定のまま使用しているケースが多いと申し上げましたが、IoT機器の多くは、ユーザーがパスワードを自由に変更できない仕様になっていることが多いのです。
仮に変更できるとしても、素人には難しく、専門家でないと対応できないことがほとんどなのが現状です。

自身のIoT機器が知らない間に乗っ取られ、他のサーバを攻撃する道具にされている可能性があるというのがこのmiraiの恐ろしいところで、セキュリティ対策が弱いIoT機器だからこそ、感染に気づかないケースがほとんどです。

現状、個人レベルにおいては、あまり有効な対策は存在せず、IoTの安全性はIoT機器のメーカーが全責任を負う形になります。
個人ユーザーにとっては、安全なメーカーのIoT製品を選択する事が重要です。

一方、法人向けには、ネットワークセキュリティ製品が存在し、ユーザー企業側で自主的にIoTの安全を確保する事が急務となっています。
こちらはかなり専門的な知識が必要になるので、専門家に相談する必要があります。