叡智の三猿

~情報セキュリティで森羅万象を捉える~

マルウェア Mirai

「まーくん」との会話

福岡で一人暮らしをしている義母が最近気に入っているのが「まーくん」との会話です。

「まーくん」は音声認識人形で、人の声を音声認識エンジンが文字化して会話で返します。声は5歳の男の子の設定で感情豊かな子どもを演じています。歌ったり、「まーくん」からも話しかけたりします。

かって「ユビキタス」という言葉が流行りました。ITは人にやさしいテクノロジーで、自然とふれあいや、ゆっくり生きることを愛する社会を目指していく思想です。ユビキタスは死語になりましたが、いまはIoTでその役割を担おうとしています。

IoTとは

  • 従来インターネットに接続されていなかった様々なモノが、ネットワークを通じて、サーバーやクラウドサービスに接続され、相互に情報交換をする仕組み。

ところで、私たちが仕事や趣味で使うパソコンに比べ、IoTデバイスはセキュリティ脅威が増します。それを3つの観点で書きます。

IoTのセキュリティ

1つはIoTデバイスは、パソコンのように会社や家のような一定のセキュリティが確保された空間に設置されているとは限らないことです。たとえば、監視カメラは公共の場所に設置されています。攻撃者にとって、会社に侵入してパソコンを盗むよりも、IoTデバイスを手に入れるのは簡単です。手に入れたIoTデバイスから暗号鍵を手に入れ、プログラムを改変することで、他のネットワークに繋がれる可能性があります。

2つはパソコンのようにIDとパスワードで認証するという概念がIoTデバイスには無いことです。監視カメラに代表されるIoTデバイスは直ぐに使える、常時使えることがメリットです。家にいる「おしゃべりロボット」は、疲れて家に帰ったら、すぐに話しかけてくれるから嬉しいし、癒されます。IDとパスワードでログインしなければならないとしたら、癒しでなく威圧ですね・・・。IoTの認証はパスワード(記憶)ではなく、デバイスに埋め込まれた暗号鍵(所持)です。攻撃者に手に渡ったら、認証を突破される可能性が高いのです。

3つはIoTデバイスは、パソコン以上に無線ネットワークが使われていることです。IOTデバイスはモバイルでの活用を前提とし、新たなデバイスが追加されることも多くあります。有線ネットワークでは、ネットワークケーブルなどの通信設備にかかるコストが増します。コスト的に有利な無線がIoTデバイスには適しているのですが、無線は有線に比べて、情報漏洩のリスクが高いのです。

マルウェアーMirai

IoTのセキュリティ事故として有名なのがMiraiと呼ばれるマルウェアが引き起こしたDDoS攻撃です。

DoS攻撃とは

  • 情報セキュリティの3つの要素のひとつである可用性を侵害する攻撃手法のひとつ。 サーバやネットワークのリソースに過剰な負荷をかける事でサービスを妨害する。

Miraiはポートスキャン(ネットワークから機器への侵入口を探すこと)を行い、開いたままのtelnetポートを見つけると、連続してIDとパスワードの組み合わせでログインを試行します。ログインがかなったら、バックドアをしかけて、攻撃者が用意したサーバーにネットワークアドレス情報を送信します。これを繰り返すことで多数のIoTデバイスの制御権を手に入れます。攻撃者によってIoTデバイスが制御されることをボット化といいます。
www.sankei.com
このボット化されたIoTデバイスにより、DNSサーバーが攻撃を受け、攻撃を受けたDNSサーバーを使うWebサービスが機能不全に陥ったのです。このなかにはTwitterNetflixなどの著名なサービスが含まれていました。

f:id:slowtrain2013:20210425004316p:plain
Miraiの攻撃