DDoS攻撃でビルの暖房が使えなくなり凍死寸前!?

2016年12月23日 09時00分更新

文● せきゅラボ

　我々の生活を便利にしてくれるはずのIoTが、犯罪の標的になってしまったことで、文字通り“震える”事態となった――。

　2016年11月、フィンランド南東部の南カルヤラ県にある都市・ラッペーンランタの2棟のビルで、事件は起きた。このビルではコンピューターで空調や水道の温度を管理していたのだが、DDoS攻撃の被害に遭い、暖房が停止してしまったのだ。

　さいわい、ネットワークトラフィックを制限することで攻撃に対応できたとのことだが、11月のフィンランド（ヘルシンキ）は、平均最低気温はマイナス2度。これでは仕事にならないどころか、ビルを利用する人にとっては健康の被害さえ考えられる。

　IoTデバイスは年々リリースされ続けているが、一方で専門家や公的機関から、犯罪の被害に遭う危険性も指摘されている。消費者向けのIoTだけでなく、電気や水道など重要なインフラもインターネット経由で動作するケースが増えてきている。インフラにかかわる機器が悪意をもってハッキングされれば、地域一帯に被害が出る可能性もあるだろう。

　消費者側も、メーカー側も、IoTデバイスに対するセキュリティ意識を高める必要がある。McAfee Blogの「最近のIoT攻撃について知っておくべき5つのこと」を読み、セキュリティーへの意識を高めてほしい。

最近のIoT攻撃について知っておくべき5つのこと

　最近のインターネット攻撃で、いくつかの有名サイトがアクセス不能になりました。これには、Twitter、Etsy、Spotify、Airbnb、Github、The New York Timesなどが含まれます。これらのインシデントにより、オンラインサービスに対する新たな脅威が明らかになりました。モノのインターネット（IoT）を悪用したボットネットです。分散サービス拒否（DDoS）攻撃は10年以上にわたり日常的に発生してきましたが、大きな問題になることはまれでした。ネットワークプロバイダーのセキュリティーサービスはここ数年で、この種の攻撃を吸収してオンラインリソースの可用性を維持できるようになりました。しかし、今、情勢が変わってきています。

　基本的に、多くのデバイスを同時に制御して標的をネットワーク要求の洪水で攻撃できる場合、その標的は過負荷になって正当な要求を処理できなくなります。従来のネットワークフィルターは、この悪質なふるまいを試みている一握りのシステムを認識してそれらのシステムからの要求をドロップするには十分でした。しかし、何千ものシステムが大量の攻撃を仕掛けた場合、通常のフィルターでは正当な要求を悪質なトラフィックから選り分けることができず、システムの可用性が崩壊します。

　サイバー犯罪者や政治的ハッカーは、この戦争における新しい武器を発見しました。つまりIoTです。小さな宝飾品から巨大なトラクターまで（英文）、何10億ものIoTデバイスが存在します。これらすべてに1つの共通点があります。インターネットに接続されているということです。この接続は大きなメリットをもたらします。人々はこれらの接続された便利な道具を利用して、自宅を遠隔地からカメラで監視したり、店にいるときに自宅の冷蔵庫の中身をチェックするなど、多くのことができます。しかし、これらは単なる道具であることを忘れてはいけません。良い目的のために役立てることも、悪用することもできるのです。ハッカーにとって、これらのデバイスはどれも自分のボット軍に採用できるロボット兵士です。

　大手DNSプロバイダーに対する最近の攻撃では、この脆弱性が数100万のインターネットユーザーに知られることとなりました。何千何万ものハイジャックされたIoTデバイスを含むボットネットは、インターネットを広範囲にわたりダウンさせる可能性があります。現在、IoTは新たな恐るべき脅威となっているのです。数ヵ月後にはわかることでしょう。現時点ではこの騒ぎを詳しく分析して最近のIoT DDoS攻撃の重要な側面を理解する必要があります。

　5つの重要ポイント：

　1.安全でないIoTデバイスは誰にとっても新たなリスクとなります。
ハッキングできるIoTデバイスはすべてボットネット軍の潜在的兵士であり、インターネットの重要な部分をダウンさせるために悪用される可能性があります。このような攻撃により、ストリーミング、ソーシャルメディア、オンラインショッピング、バンキングなどのためによく使うサイトが妨害を受けるかもしれません。そのような脆弱なデバイスや構成が不適切なデバイスを持っている人は、そのような問題を起こす攻撃に知らずに荷担するはめになる可能性があります。

　2.IoTデバイスはハッカーにとって貴重なので、彼らが戦わずにそれらを諦めることはありません。
Miraiボットネットのマルウェアのような攻撃は本来単純なものですが、攻撃者が優勢を保てる速さで進化し続けています。IoTデバイスはハッカーにとって非常に重要なものです。それは、IoTデバイスを利用することで、わずかな労力で破壊的なDDoS攻撃を遂行できる（英文）からです。

　3.IoTデバイスからのDDoS攻撃は深刻かつ強力で防御が困難です。
一握りのシステムからの攻撃を特定してフィルターで除去するのは簡単です。しかし、何千何万ものシステムから攻撃されると、防御はほとんど不可能です。攻撃をかわすために必要なリソースは膨大で高額のコストがかかります。Brian Krebs氏のセキュリティーレポートサイトを陥落させた最近の攻撃に対して、Akamaiのウェブセキュリティー担当副社長は「もしこの種の攻撃が続くなら間違いなく、（このサイトを利用可能にしておくためにサイバーセキュリティーサービスに）何100万ドルも注ぎ込むことになるでしょう」と述べました。これは力強い言葉です。簡単に諦めずに攻撃者を追求する必要があります。これらの常に接続された状態のデバイスは、DDoSボットネットにとって完璧な道具です。

　4.サイバー犯罪者と政治的ハッカーがこれらの攻撃を推進しています。
最近起きた一連の攻撃には、ある国が関わっているという憶測があります。その可能性は非常に低いでしょう。何100もあるボットネットの1つであるMiraiの作者は、そのコードを自発的に公開しました。これは政府のチームが意図的にしそうにないことです。しかし、IoTボットネットの猛威を見た後では、国家が類似の戦略を進めていることは（ただしもっと高度な機能で）ほぼ間違いないと思われます。短期的には、これらの攻撃の背後にいる犯人は主にサイバー犯罪者や政治的ハッカーであるという状況が続くでしょう。犯罪者たちは今後数ヵ月の間に、恐喝など経済的利益を得る切り口を見つけるものと予想されます。

　5.改善する前に悪化すると予想されます。
残念ながら、導入済みのIoTデバイスのほとんどは強力なセキュリティー防御を備えていません。現在ハッキングされているIoTデバイスは最も簡単なケースで、誰でも見られる公開されたデフォルトパスワードが使用されています。所有者がデフォルトのパスワードを変更していない限り、ハッカーのソフトウェアがそのデバイスに接続してログインできます。ほとんどのデバイスでこの重要な手順が実行されていなくても驚くにはあたりません。攻撃者はすぐに命令を遂行する別の兵士を手に入れられます。この状況を改善するには、複数の側面に対処する必要があります。デバイスはセキュリティーを考えて設計し、適切に構成し、絶えずセキュリティーを更新するように管理する必要があります。そのためには、技術もふるまいも進化し続けるハッカーに遅れをとらないように長期的に変化していく必要があります。

　詳細については、How to Secure the Future of IoT（IoTの未来を安全にする方法）（英文）を参照してください。

　現在、IoTデバイスのハッキングはすべての人にとって問題となっています。インターネットに接続されたIoTデバイスは大量にある上に簡単に悪用できるため、サイバー犯罪者と政治的ハッカーにとって強力なDDoS作戦の燃料として利用できる膨大なリソースです。IoTのセキュリティーに関連する攻撃や問題は現れ始めたばかりです。より包括的なコントロールとふるまいにより全体的なセキュリティーが確保されるまでは、問題が続くものと予想されます。

■関連サイト

ツイートする

カテゴリートップへ