このページの本文へ

防犯カメラがDDoS攻撃に利用された、あなたのマウスは安全?

2016年07月15日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

 本来なら犯罪を未然に防ぐために使われる防犯カメラが、DDoS攻撃を長期間にわたって仕掛けるボットネットにされてしまった事例が2016年6月に報告された。

 ボットネットとは、コンピューターウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム(ボット)を送り込み、外部からの指令で一斉に攻撃を行わせるネットワークのこと。DDoSとは、ネットワークを通じた攻撃手法の一種。標的となるコンピューターに対して複数のマシンから大量の処理負荷を与え、サービスを機能停止状態へ追い込む。

 今回のケースは、日本を含む世界105ヵ国・地域に設置された、2万5000台もの防犯カメラで形成されたボットネットを利用して、大量のトラフィックが特定の標的に送り付けられたというもの。

 防犯カメラは自分には関係ない、と思う人もいるかもしれない。しかしこのニュースは、犯罪を防ぐ機器が悪用されたという事実のみならず、ネットワークに接続している限り、どんなガジェットも悪意ある攻撃の対象になり得ることを示唆している。

 たとえば、あなたがパソコンを使うときに使っているマウスですら、不正侵入の被害に遭ってしまうのだ。

 ネットワークにつながっている機器は、犯罪の踏み台にされる危険性を秘めている――McAfee Blogの過去記事「ハッカーは100メートル以内のワイヤレス機器から不正侵入できる!?」から、セキュリティーへの意識を高めておこう。

ハッカーは100メートル以内のワイヤレス機器から不正侵入できる!?

 毎年ますます多くの新しい単語が英語の辞書に追加されていきます。次にお目見えするのは「マウスジャック 」という単語かもしれません。ワイヤレスマウスを経由してコンピュータを乗っ取るサイバー攻撃のことです。

 この攻撃方法は最近、研究者たちによって発見されたもので(英文)、ハッカーが100メートル以内にあるワイヤレス機器を経由してデバイスに不正侵入できるというものです。さらに具体的に言うと、マウスやキーボードなどのデバイスとPC間を接続するUSBドングルを制御して不正侵入することが可能でした。これらのドングルは、実質的にコンピュータに操作指示を行うデバイスであるマウスなどから発信される無線信号を受信しています。

 セキュリティー上、どのような問題があるのでしょうか?

 これらのドングルはオリジナルのものと類似したコマンドを受信し応答するため、偽の無線信号を送ることでドングルを制御することが可能になるのです。

 さらに悪いことに、このようなハッカー、つまりマウスジャッカーは次にUSBドングルを騙す(英文)キーボード命令を送ります。あなたが幸運なら、友人がいたずらでこのハッキングを利用して遠隔から面白いフレーズをあなたのコンピュータ上に入力するかもしれません。残念ながら、このようなタイプの攻撃は犯罪とは無縁とならない可能性を持っています。サイバー犯罪者がこのキーボード制御の機能を悪用すると、マルウェア(英文)をデバイスにインストールしたり、個人情報にアクセスすることが潜在的に可能だからです。

 その他の悪意のある行為と比較して、マウスジャックは多くの点で特異な存在です。今日のサイバーセキュリティー侵害の多くはハッカーが関わっており、ユーザーを騙して偽のリンクをクリックさせたり(英文)、システムのバックドアを利用して、プライベートなデータへのアクセス権を獲得します。それに対して、マウスジャックの被害にあうと、サイバー犯罪者は無線信号を経由してコンピュータを直接コントロールします。

 このハッキングの一番ショッキングな部分とは何でしょうか?

 それは、極めて容易に成功させることができることです。わずか12ドルのアンテナがあれば(英文)実行できる技術的にとても簡単な作業なのです。対象のワイヤレスデバイスに対してこのコンピュータ用のアンテナを悪用すると、たとえペアリングするPC間との通信を暗号化する設計になっていたとしても、ハッカーは独自の無線信号を送信することができます。本当に恐ろしいことです。

 これらの事実に応える形で、ワイヤレスマウスやワイヤレスキーボードの多くの製造メーカーがこのハッキングに関するコメントを出しています。多くのメーカーが製品のセキュリティアップデートを行なう(英文)と回答しており、これは非常によいニュースです。

 私たちは生活の中でますますワイヤレスデバイスに依存しており、セキュリティーを常に意識することは非常に重要なことです。ハイテク機器でさえ、進化しつづけるハッキングの手法により脆弱性をつかれることがあります。この事実を忘れてはいけません。以下に、マウスジャックから身を守るためのヒントをいくつか紹介します。

・ワイヤレスデバイスを最新の状態に保つ。PCで使用するワイヤレスデバイスを持っている場合、製造メーカーの最新のセキュリティーパッチを常に確認してください。ワイヤレスであるかどうかにかかわらず、ご利用の機器を保護する最善策は常に最新状態にアップデートすることです。一般的なソフトウェアアップデートにもセキュリティー修正が含まれている場合が多いため、アップデートプログラムがリリースされたら、すぐにデバイスに適用するようにしてください。

・ハッカーを根元から遮断する。マウスジャックの被害にあう条件は、1)コンピュータから100メートル以内の範囲、2)デバイスとのペアリング用にUSBドングルを使用している場合のみです。マウスやキーボードがあやしい動きをしていると気づいた場合は、すぐにドングルを抜いて直ちに問題を製造メーカーに報告してください。

・購入前に調査をする。数年以内に、ワイヤレスとインターネットを接続した別の製品が爆発的ヒットするかもしれません。魅力的な新しい商品にはすぐに夢中になってしまいます。しかし、新しい製品に飛びつく前に必ず少しリサーチをすることをお奨めします。その製品が堅牢でセキュアであることを確認してください。

※本ページの内容は2016年2月26日更新のMcAfee Blogの抄訳です。

カテゴリートップへ