IDDoS攻撃とは

IDDoS攻撃とは、IoT機器を使ったDDos攻撃のこと。

2016年は、防犯カメラなどのネットワークカメラや家庭用ルーター、デジタルビデオレコーダといったネットワーク接続機能を有したIoT機器をターゲットにするマルウェア「Mirai(ミライ)」が猛威をふるった。Miraiに感染したIoT機器でボットネットを構成し、標的のWebサイトにDDos攻撃を仕掛け、サイトをダウンさせるものだ。

IoT機器へのマルウェア感染系路については、TELNETが挙げられる。これは、リモートアクセスのための通信プロトコルだが、パスワードを含む通信が平文で行われるといったセキュリティ上の問題がある。このTELNETが、通信暗号化などの適切なセキュリティ対策がなされないまま、有効になった状態で出荷されているケースがあるという。開発時に使われていたTELNETが有効なまま出荷された可能性などが指摘されるが、攻撃者は、こうしたセキュリティ上の問題点(脆弱性)をついて、IoT機器に侵入し、マルウェアに感染させる。

IoTにより、世の中の様々な「モノ」がインターネットに接続され、新たな価値やイノベーションを生み出そうとしている。2020年には地球上で500億個のモノがインターネットにつながるとの予測もある一方、様々なモノがインターネットに接続されることで、不正にアクセスされるリスクが高まる可能性がある。

IoT機器の設計や開発に際しては、パソコンやサーバーなどと同様にセキュリティの脆弱性が含まれないような最新の注意が求められる。また、IoT機器を導入する企業等に対して、機器の特徴やセキュリティ機能を確かめることや、ネットワーク接続のためのアカウント情報を、初期設定のものから必ず変更することなど、安全対策を推奨するセキュリティベンダーもある。

セキュリティ用語辞典一覧ページへ

関連キーワード:

DDos攻撃

IoT

Mirai

TELNET

ボットネット