IOT

 最近DDos攻撃が頻繁に行われており、毎日のようにどこかのサーバーがダウンしている状態が続いています。
このDDos攻撃の一つの手段として「IoT機器」の乗っ取りが増えています。
 現在はこのDDos攻撃の発信元は「中国」や「米国」ですが、日本国内からの発信元も増えています。
smfreizou

 前回にもこのIoT機器のセキュリティについて記載していますのでそちらもぜひ見てください。
 下記リンクになります。

 【えっ本当?】家電製品が危ない!【その1】
 http://blog.livedoor.jp/zeropasoakita/archives/5843457.html

 
 【えっ本当?】家電製品が危ない!【その2】
 http://blog.livedoor.jp/zeropasoakita/archives/6253376.html

 このIoT機器について、みなさんは「そんな高度な機器はもっていない」と言いたいところでしょうが、実はみなさんの身の回りでも「IoT機器」はあるのです。
 
 インターネットに接続しているルーターやパソコンにつないでいるプリンター、液晶テレビ、ゲーム機器、防犯カメラ、インターホンなど実はさまざまな電化機器が当てはまります。
 また、最近では健康志向から体組成計や万歩計などもネットワークにつなげれるようになっています。
 普段何気なく使っている家電など電子機器類も、実はネットワークにつなぐことが出来る機能がついているものもあり、これらのすべての機器が「IoT」機器となります。

 これらのさまざまな機器が実は知らない間に外部に「乗っ取られて」しまっているケースが発生しています。
 
 Hackimg2

 このIoT機器が乗っ取られる一つの原因は設定などの「パスワード」が安易なパスワードで設定されていることにあります。
 特に「root」や「admin」、「user」、「pi」、「raspberry」などを設定している人は至急変更をお勧めします。

 攻撃を行おうとする「ハッカー」などはDDosの攻撃を行うために、「踏み台」となる機器を探しています。
この「踏み台」を探す手法として闇のツールがあり、このツールはランダムにIPアドレスを生成してネットワーク上の照会を行い、アドレス先からの反応があれば、ユーザー名とパスワードをよく使われる「リスト」を基にして自動的にログインしようとするのです。そのため、安易なパスワードやユーザー名だとその機器にログインされてしまいます。ログイン後はその機器を中継してDDos攻撃を開始します。

 なぜ、最近この「IoT機器」を踏み台にしているのかと言いますと、過去はパソコンやサーバーなどが「踏み台」の対象とされていましたが、Windowsを含めてOSのセキュリティの強化やアプリケーション脆弱性の修正パッチの自動更新などあり、「踏み台」にするのが困難になりました。
 一方、「IoT」機器は脆弱性の修正は手動で行わなければならないので、ほとんどの機器はそのまま更新なっていない機器が多くあり、また、パソコンとは違い、デバイスを乗っ取っても、外部からのネットワークの動きが見えないため、「踏み台」に機器としては絶好の環境になるわけです。

 このDDos攻撃のIoT機器の踏み台は2015年から急増しております。今後DDosを含め、マルウェアの多くはこのIoT機器を対象としたものが増えてくるので十分に注意しましょう。