Miraiに感染した10万台のデバイスがDNS DDoS攻撃の原因に

IoTセキュリティニュース

DNS.png

2016年10月21日(金)、IoT機器のボットネット*がアメリカで数百万人のインターネット接続を遮断したというニュースが世界中で大きく取り上げられました。最初の公式声明では、何千万のIPアドレスが、Dyn社が提供するDNSサービスをダウンさせたと発表されました。しかし更なる調査の結果、異なる内容が明らかになっています。

Dyn社のエグゼクティブ・バイス・プレジデントScott Hilton氏によると、少なくとも10万台のインターネット接続しているデバイスがMiraiマルウェアに感染し、攻撃源となったとのことです。攻撃の規模は毎秒1.2 テラビットであったと報告されています。

「2016年10月21日(金)の攻撃は、分析の結果、複雑で巧妙なものであり、53番ポート上でマスクされたTCP/UDPトラフィックを悪用していた」とHilton氏は述べています。「この悪意のある攻撃は少なくとも1つのボットネットが攻撃源となり、嵐のようにリトライを繰り返すことで非常に多くのエンドポイントであると見せかけていました。我々は引き続きデータの分析を進めていますが、悪用されたエンドポイントは10万に上ると見込んでいます。かなりのボリュームの攻撃が、Miraiベースのボットネットが攻撃源となったことが確認できています。」

IoTデバイスによりよいセキュリティを開発するように、私たちがコントロールすることはできません。ハッカーが本気になれば、あらゆるデバイスに侵入し、悪用されたり攻撃されることは避けられなくなるでしょう。それは黙認すべきものではなく、デバイスの初期設定のユーザ名やパスワードを変更する、ソフトウェアの更新を定期的に実施する、パスワードの使い回しをしない、購入前にしっかり調査を行うなどの対策を行ってください。

*ボットネット:サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指す。サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある。(Wikipedia)