クイズ「情シス部門が知っておきたいテーマ」
Miraiウイルスの主な感染先は?
2016年12月
2016年10月、世界規模で猛威をふるった「Mirai(ミライ)」ウイルス。今回は同ウイルスの概要や感染原因、対策などを解説します。
クエスチョン
Miraiウイルスによって約50万台のデバイスが乗っ取られ、大規模なDDoS攻撃が行われました。ウイルスの主な感染先はどこでしょうか。
1.スマートデバイス
2.個人のPC
3.IoT機器
4.企業のサーバ
アンサー
3.IoT機器
解説
2016年10月、TwitterやPayPal、Netflix、Spotify、PSN(PlayStation Network)などの米国を中心とした著名WebサイトがDDoS攻撃によりアクセス困難になりました。日本でもこれらのWebサイトのユーザーは被害に遭っています。この原因は、米国の大手DNSサービス「Dyn」が、Miraiウイルスによって約50万台のデバイスが乗っ取られ、大規模なDDoS攻撃が行われたのがきっかけとされています。さらに、Miraiウイルスのソースコードが公開され、便乗犯によって被害が拡大するなど、二次被害も発生しました。
DDoS攻撃に利用したデバイスのほとんどが、IoT(Internet of Things)機器です。インターネットに接続された防犯カメラなどのIoT機器が乗っ取られ、ボットネットが構成され、DDoS攻撃に利用されました。
乗っ取りは不正ログインによって行われました。一般的にIoT機器はユーザー名/パスワードでログインすれば、設定や操作などが行えます。通常は正規ユーザーが管理などの目的でログインするが、悪意ある第三者が不正にログインできれば乗っ取られてしまいます。
MiraiウイルスがターゲットとしたのはIoT機器の中でも、ユーザー名/パスワードがデフォルト設定のままのものです。例えば、管理者のユーザー名が「root」、パスワードが「toor」など、よくあるユーザー名/パスワードがデフォルトで設定されているIoT機器が少なくありません。デフォルトのまま使用していると、容易に推測でき、不正ログインされて乗っ取られてしまいます。
ユーザー名/パスワードがデフォルトのままのため、不正ログインされるリスクは基本的にスマートデバイスも個人PCも企業のサーバも同じです。ただ、IoT機器は数が多く、物理的に様々な場所に分散して設置されていることから、管理が行き届きにくく、ユーザー名/パスワードの変更を忘れがちです。また、IoT機器はインターネットに直接接続されているものが多く、外部からアクセスしやすくなっています。MiraiウイルスはそのようなIoT機器の現状を突いたのです。
では、IoT機器の乗っ取りを防ぐにはどうすればいいでしょうか。まずは、すべての機器に対して以下の様な基本的な対策が必要です。
- ユーザー名/パスワードをデフォルトから推測されづらいものに変更しておく
- ファームウェアやOSに最新のセキュリティパッチを当てる
- 使用しないポートを閉じるなど、不要な外部アクセスを遮断する
今後、IoTは様々なビジネスで活用されますが、セキュリティリスクも格段に高まることは間違いありません。Miraiウイルスのような被害に遭わないためにも、基本的なセキュリティ対策は確実に実施するようにしましょう。
Tips
今回のMirai ウイルスのように、感染する可能性のあるIoT機器を紹介します。
- 監視カメラ:PCなどから遠隔操作できるタイプが狙われます。ウイルス感染すると記録映像が漏えいしてしまうので要注意です。
- オフィスのデジタル複合機:PCから操作できるものが多く、ウイルス感染するとデジタル複合機の情報が盗みだされる可能性があります。
- 建物の管理システム:空調施設やエレベーターなど、多くの機器がネットワークにつながっています。インターネットからウイルス感染すると、建物の安全管理に支障を来たしてしまいます。
- 自動車:IoT化が進む自動車。ウイルス感染すると、生命の危険にさらされる可能性があります。
- 家庭用HDD:録画機能のあるハードディスクが要注意。スマホなどから遠隔操作できることもあり、感染すると記録したデータが盗まれてしまいます。
その他にも、工場機器、医療機器、交通機関の管理システム、IP電話、警備システムなど、多くのIoT機器がウイルス感染の対象になります。
クイズ「情シス部門が知っておきたいテーマ」
- なぜ迷惑メールは増え続けるのか?
- 設定してはいけないパスワードのタイプは?
- 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる?
- MITB攻撃で実際にあう被害は?
- 遠隔操作ウィルスによる犯罪は?
- セキュリティの新しい国家資格は?
- Miraiウイルスの主な感染先は?
- セキュリティ研修はどう実施すべき?
- 標的型攻撃メールの被害を受ける要因は?
- 内部不正による情報漏えいはどんな立場の人が多い?
- 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
- AIとIoTのエンジニア育成に注力する省庁は?
- 大手コンビニに導入予定の認証技術は?
- 今年最も懸念されるセキュリティの脅威は
- スマホがウイルスに感染? その兆候とは
- ヤフーが新たに採用した認証方式とは?
- QRコード決済が乱立。解決を主導する省庁は?
- あと数年で何が起こる!? ITシステム「2025年の崖」とは?
- 今後は実施が必須!? 「サイバー防災訓練」とは
- ブラウザに「これってサポート詐欺?」と思う警告画面が出てきたら?
- フェイスブックが新たに発表した仮想通貨の名称は?
- 被害急増中! モバイル利用者を狙うフィッシング攻撃の手口とは?
- 変化するマルウエア。2019年秋頃から被害が増えているのは?
- Webブラウザに未修正の脆弱性が! どんな攻撃を受ける?
- 企業の無線LANのセキュリティ対策で正しくないのは?
- IPAの情報セキュリティ10大脅威。2020年の個人部門1位は?
- スマホを水中に落とした!水から引き上げたらまずやるべきなのは?
- メガネ型のウェアラブルデバイス、○○グラスとは?
- 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする?
- 2020年秋から攻撃急増!「Zerologon」とはどんな攻撃?
- パスワード付きZIPファイル“PPAP”はなぜ廃止になった?
- 知らぬ間に、Googleに保存していた大切なデータが消えている!?
- IoTと何が違う!? 次世代のトレンド「IoB」とは
- パスワード流出で何が起きる? どう防げばいい?
- 手をかざすだけで触っている感覚が得られる技術とは?
- 今の時代、プログラミングの知識ゼロでもアプリを開発できる!?
- 最近トレンドの「何も信頼しない」が前提のセキュリティとは?
- これなら安全! 2種類以上の方法による認証方式とは?
- 何が違うの? 電子契約に欠かせない「電子印鑑」と「電子署名」とは
- アプリケーションを誰でも使いこなせるようにする仕組みとは?
- 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは?
- Windows 10のサポート終了はいつ? 何が困る?
- 最先端技術を活用して未来都市を実現する日本政府の構想とは?
- 本人と見分けつかない!? 偽動画によるビジネス詐欺に注意