IoTのマルウェア対策

 IoTでは、PCなどのいわゆるコンピュータというもの以外のモノが多くネットワークにつながります。センサーとか工作機械とか電化製品などですね。これらは、ネットワークにつながっている割にはPCのようにマルウェア(ウィルスなどの悪意のあるソフトウェア)対策がされていることが少ないのですが、単純な動きをする分、攻撃する意味があまりなかったので、マルウェアによる攻撃はあまり表だって発生していませんでした。

 (IoTに接続された機器のセキュリティ全般に関してはこちらも参照してください。IoT機器のセキュリティ対策について

  ところが、2016年には、これらのモノを利用するマルウェアが大流行しました。そのソフトウェアの名称は”mirai"です。燃料電池自動車とは関係ありません。

 miraiはオープンソースソフトウェアなので、誰でも手軽に入手し、改変し、配布することができてしまいます。miraiがどのような攻撃をするかというと、DDoS攻撃です。DDoSとは、簡単に言うと特定の攻撃対象に対して、多くの発信源から大量の通信を発生させて、攻撃対象をパンクさせるという攻撃ですが、その発信源としてIoTのモノを利用するわけです。IoTのモノは、リモートで管理するため、TELNETというプロトコルで遠隔操作できるようになっていることが多く、このTELNETを介して感染し、攻撃者に仕立てるわけです。これらの機器は、一つのIoTシステム内に大量に設置されていることが多く、面倒なのでパスワードを工場出荷時初期値から変更していないケースがあります。そういった機器は容易に乗っ取られてしまいます。

 

 今後、IoT環境用のNIPS(ネットワーク型の侵入防止システム)を設置して、普段とは異なるトラフィック、例えば社外からIoTデーバイスへのTELNETの通信などを検出したら通信を遮断するという対策が一般的になっていくと予想しています。

 様々な製品が販売されると思いますが、とりあえずは、設置したIoT機器のパスワードを初期設定のまま使わないということが対策の第一歩になると言われています。

https://www.ipa.go.jp/security/anshin/mgdayori20161125.html

 

コラム一覧へ