UIRUSU01

 先日からコンピュータウイルス(マルウェア)についての知識と題して記しております。
今回はバックドア編です。このマルウェアのターゲットはパソコンだけではありません。危険なマルウェアです。どんなものか覚えましょう。
1.バックドアとは何?
BACKDOOR

 バックドアとは本来の意味は、玄関口とは異なる「勝手口」や「裏口」と訳されます。マルウェアの場合、正規のルートから入るのではく、裏口から侵入するマルウェアのことを言います。
 バックドアを仕掛けおくことで、マルウェアが侵入に成功すると、システム内部から次のマルウェアを侵入させるための入り口を開けておき、リモート制御を行うことができるプログラムを侵入させるで非常に危険なマルウェアとなります。これらの動作からマルウェアはトロイの木馬型のマルウェアの1種となります。
 

2.じゃあトロイの木馬型でいいじゃん!と完結したいのですが...
KANSEN02

 たしかに、今まではバックドア型のマルウェアはトロイの木馬型のマルウェアの一部として認識されていました、しかし、最近になってバックドア型のマルウェアはトロイの木馬型から分離されて、新たな脅威となり、一つの項目としてセキュリティベンダーなどでは警鐘を鳴らしています。
 
 なぜなのか?

 実はこのバックドア型の新たな標的はパソコンではなく、スマホでもない...

 実はIoT機器が新たな標的となっています。IoT機器という言葉は最近よく耳にしますが、簡単にいうとネットワークに接続されている機器すべてが対象となります。

3.IoT機器を狙った新たな脅威って?
IoT01

 我が家にはIoT機器なんて存在しない!という人もいると思いますが、各家庭に必ず1つ以上はIoT機器があります。
 たとえばネットワーク監視カメラ、液晶テレビ、スマートウォッチ、ルーター、プリンター、マンションや各家庭も施錠システム、冷蔵庫などネットワークに接続されているものすべてが対象となります。
 これらのIoT機器を悪意のあるユーザーは狙っているのです。
CAM00

 たとえば、ネットワーク監視カメラ。本来は自分の防犯のために使用されるのが目的ですが、このバックドアのアプリを使用されたことにより、あなたの生活している映像がすべて悪意のあるユーザーに監視されていた場合、おそろしいことになります。だれがその家に訪問したのか、さらに怖いのが出かける時間が特定でき、その時間は不在だと分かられてしまうことです。
 じゃあ、施錠システムがあるから大丈夫と思うかもしれませんが、その施錠システムもハッキングされていたとすればどうでしょう、「泥棒さん、どうぞお入りください!」と言っていることと同じです。非常に危険です。
TV00

 また、テレビもハッキングされたとしましょう。テレビのどの番組をみているかすべて分かってしまいます。それだけでは良いのですが、最近のテレビはネットを使って買い物も出来ます。その時に個人情報が盗まれてしまいます。さらに有料チャンネルが身に覚えのない契約をしていたというケースもあります。
HUKUGOU

 企業ではプリンターが被害を受けます。個人のプリンターは印刷しても写真や年賀状くらいですので情報とすれば悪意のあるユーザーから見ればどうでもよいかもしれませんが、企業のプリンターとなれば別です。企業のプリンターはファックス複合型を使用しています。当然企業機密のものも印刷するでしょう。複合プリンターの場合、印刷やファックスした後でもデータが残っているのです。それをハッキングされるということは企業の命に係わる場合もあります。

 これらのように、IoT機器は生活や仕事での一部となっており、普段何気なく使っているものでもおおきな情報があるものです。そのため、最近はこのIoT機器を狙ったマルウェアが増えています。
 特にこのマルウェアのターゲットは家庭ではなく、企業を狙ったものが爆発的に増えています。
ROUTE005

 また、同時に多くなってきているのが「ルーター」を狙ったものです。なぜ「ルーター」を狙うのか?

 まずは個人情報を盗むというものです。
 最近はパソコンのほかにスマホなど多種多様なデバイスを使っています。そのため、それらすべてのデバイスから個人情報を盗もうとするには...
 ネットワークの出入り口である「ルーター」にマルウェアを仕掛けておくと一番手っ取り早くなります。これでどの端末を使っても情報を盗むことができます。


 次に、ルーターを使って特定のサーバーを攻撃するというものです。特定のサーバーを狙う場合、一番確実なのはサーバーの回線に負荷をかえてしまうことです。いわゆるDDos攻撃です。(この攻撃については後日詳しく記します。)

4.対策はどうすればよいの?
SEC005

 このIoT機器のバックドアを防ぐには、セキュリティソフトを入れるわけにはいきません。出来ることはネットワークの出入り口である「ルーター」のセキュリティを高めることです。ルーターの設定をデフォルト(工場出荷状態の設定)で使用するのは危険です。必ず設定を確かめてください。またルーターのログインのIDやパスワードもデフォルトの状態で使用しないで、必ず別のIDやパスワードを設定してください。これだけでもIoT機器のセキュリティは高まります。
 また同時にネットワークカメラや他のIoT機器のログインのID、パスワードもすべて変更しましょう。絶対デフォルトの状態で使わないようにしましょう。
 中にはIoT機器には暗号化通信を行うことができるものもあります。それを設定するだけでも効果は絶大となります。ぜひ一度すべてのIoT機器の設定を見直してください。

 バックドアのマルウェアはパソコンのOSのセキュリティの向上により縮小されると予想されていましたが、それとは反してIoT機器の普及により爆発的に多くなっております。決して他人事でなくなってきています。しっかり対策を打ちましょう。