「Satori」ボットネットによるIoTの脆弱性の悪用が顕著に

IoTセキュリティニュース

satori-768x403.jpeg

セキュリティ研究者によると、新しいIoTボットネット*1が10万台以上のルーターを密かにハイジャックし、ウェブサイトに対するDos攻撃の準備を整えています。

ある研究者が「Satori」(日本の民話に登場する、心を透かして読める妖怪に由来する)と名づけたボットネットは、最近になって活動が増加しています。Huawei ホームゲートウェイやHuawei エコライフ ホームゲートウェイデバイスの、遠隔でコードが実行される脆弱性、リアルテック製ルーターの既知の脆弱性を利用して急速に増殖しているためです。

これらの脆弱性を悪用することで、強力なパスワードで保護されている場合でも、ルーターに感染してボットネットにすることができます。

この攻撃により、数十万台ものルーターが乗っ取られ、ボットネットにされたと考えられています。 ある評論家は、この攻撃で不正アクセスされたIPアドレスは、わずか12時間で28万以上にのぼると主張しています

以前のReaper IoTボットネットと同様に、Satoriは既に悪評のあるMiraiボットネットの基盤上に設計されています。Mitaiは昨年、主要なWebサイトを攻撃しソースコードがインターネット上に公開されました。

インターネットユーザー向けに、実用的なアドバイスをご紹介します:

- 全てのIoTデバイスで、パスワードが初期設定のままになっていないことを確認してください。強力でユニークなパスワードに変更してください。パスワードを覚えておくのが難しい場合は、良いパスワードマネージャを使ってすべてのパスワードを安全に保存してください。脆弱性を悪用した攻撃の場合は、ルーターのパスワードを変更しても保護されませんので、次のアドバイスを参考にしてください。

- IoTデバイスのセキュリティアップデートが公開されたら、すぐに適用してください。

- どうしても必要な場合を除き、ルーターのユニバーサルプラグアンドプレイ(UPnP)*2を無効にしてください。

- デバイスの安全性で高い評価を得ている企業のIoTデバイスを購入してください。

インターネット上で100%の安全を確保することは、誰にとっても難しい課題です。しかし実用的な対策を行い、システムを保護するために何重もの防衛を採用することによって、リスクを削減することができます。

*1 ボットネット:サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指す。サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある。(Wikipedia)

*2 ユニバーサルプラグアンドプレイ:機器を通信ネットワークに接続すると、設定作業を行わなくても自動的に認識できるようにする規格。