2016年の「Mirai」に代表されるIoT機器を悪用したDDoS攻撃が昨今も度々発生しています。 今回は攻撃状況や対策について、ご紹介します。
(DDoS攻撃とは「Distributed Denial of Service攻撃」の略で、攻撃対象となるWebサーバ等に対して大量のパケットを送り、サービス停止を引き起こす行為です)
【攻撃手法】
まず初めにWebカメラやDVR(カメラの映像を記録する録画機)やルータに代表されるIoT機器が狙われます。特に製品に脆弱性が存在する場合や初期パスワードを変更していないケース等は要注意です。
その後、乗っ取り・悪用可能なIoT機器経由で攻撃対象のWebサイト等へ大量パケットを送り付け、サービス停止を引き起こします。
攻撃手法のイメージ
【攻撃の傾向】
・総務省所管の情報通信分野の公的研究機関であるNICT(国立研究開発法人情報通信研究機構)が2018年に発表したデータによると、観測したサイバー攻撃パケット(2,121億パケット)のうち、約半数がIoT機器を狙ったものであるという結果が示されています。
NICTで観測したデータにおける攻撃対象の割合
【代表的な攻撃事例「Mirai」】
・2016年10月、マルウェア「Mirai」に感染した10万台を超えるIoT機器からDNSサービスの運用会社Dynが攻撃されました。
・この攻撃により、多くのWebサービス(Twitter、Pinterest、GitHub等)にアクセスできなくなり、日本でも大きく報道されました。
・ネット上にMiraiのソースコードが公開されたことから様々な亜種が作成されています。
↑Miraiの攻撃手法(イメージ)
【対策】
・最終的な攻撃対象であるWebサーバ等に対する対策(CDN、WAF、DDoS対策サービスの導入等)は勿論ですが、そもそもDDoS攻撃を発生されないようにするためには、脆弱なIoT機器をインターネット上に放置させない必要があります。
・そのため、IoT機器の設置者・管理者自身が定期的に自己点検を行うことが推奨されます。自己点検すべき内容については、警視庁からも紹介されている以下ポイントを参考にするのがよいでしょう。 <IoT機器の自己点検ポイント>
取扱説明書を確認し、初期設定のパスワードは必ず変更する。
機器に内蔵されているソフトウェアを定期的に更新し、常に最新の状態を保つ。 (機器により、ソフトウェアを自動更新できるものもあります。更新方法は、機器のメーカー等に確認しましょう。)
使わないIoT機器は、電源を切る。
不具合があった際のサポート体制や問い合わせ窓口をあらかじめ確認しておく。
警視庁による注意喚起内容
【海外での取り組み状況】
・EUでは欧州無線機器指令(RED、Radio Equipment Directiveの)の中でIoT機器に要求されるサイバーセキュリティ上の要件が規定され、対策が2024年8月から必須となります。
・一部ではありますが、要件の具体的な内容は以下となります。
安全要求 無線機器は低電圧指令(Low Voltage Directive)が定義する安全要求を満足しなければならない(電圧の条件を適用しない)電磁波の人体暴露を含む。
EMC要求 無線機器はEMC指令が定義するEMC要求を満足しなければならない。
無線要求 無線機器は有害な妨害を避けるために、周波数スペクトラムを効率的に使用し、また効率的な使用をサポートするように、設計、製造されなければならない。
(出典)
・総務省「令和元年版 情報通信白書のポイント」
・キヤノンマーケティングジャパン株式会社「史上最大のDDoS攻撃に使用されたMiraiボットネットとは?」
・警視庁「ボットネット対策」
MONOist「脅威増すIoT機器への攻撃、欧州上市ではサイバーセキュリティ対策が必須に」