Ddos1

 
 今回はセキュリティ上の観点から過去の記事を一部修正し再掲載いたします。
 IoT機器のセキュリティリスクにういて、安易なパスワードは危険だということを以前の記事でご紹介しましたが、今年に入り大変な状況になっています。現在使用しているIoT機器は今するパスワードを変更してください。
IOT

 IoT機器は身近なものではルーターやプリンター、液晶テレビなどがあります。
 今回、「大変な事態になっている状況」と記した訳は、史上最大級の分散型サービス妨害(DDoS)攻撃の基となっていたマルウェア「Mirai」のソースコードが以前にインターネット上に公開されており、今年に入りこの「Mirai」の亜種が次々と猛威を振るっている状況となっています。
 この背景には新型コロナウィルスの影響でテレワーク等の状況が広がり、それによって攻撃の対象先、つまりターゲットが「企業」から「家庭」へと変化しています。
 企業の各情報は今までは企業のサーバーやパソコンに置かれてたものが、テレワークにより情報が各家庭に分散されています。もちろん重要な情報は各企業のサーバー等にあると思いますが、ちょっとしたものに関しては各パソコンにあるのが現状です。そんな仕事の変化した状況であるにもかかわらず、家庭のネットワークのセキュリティは企業のように強固なものではなく、人によってはセキュリティを構築していない無防備な場合も多くあります。

 この「Mirai」はIoT機器のマルウェアであり、トラフィックは少なくとも1Tbps、最大で1.5Tbpsの猛スピードでのアタックを行うマルウェアです。
 この攻撃で以前にアメリカはもちろんのこと、フランスなど各国でも甚大な被害を受けたマルウェアで、このマルウェアによりアメリカの某セキュリティ会社でも620Gbpsにも達するDDoS攻撃を受けてサーバーがダウンしております。

 実際IoT機器を利用したDDos攻撃は日本でも確認されており、このDDos攻撃により年に数回ほど大規模なサーバーダウンが毎年あります。そのDDos攻撃の発信源となっているのが、パスワードやユーザー名が簡単に設定されている各家庭のIoT機器となります。IoT機器にマルウェアが仕込まれるということは、サーバーに攻撃をするだけでなく機器内部の情報も盗まれてしまうので非常に危険だということです。
 ソースコードが公開されているということは、いたずら半分に実行しようとする人や、プログラムを改変してもっと強力なマルウェアを作成するといったことが考えられます。また、少なくても数日のうちに亜種が出回る可能性がありますので、すぐにでも現在のIoT機器のパスワードやユーザーを変更してください。
 また、ユーザー名やパスワード変更後は必ず機器類を再起動する必要があります。再起動しないとマルウェアがメモリ上に残っているため、活動を行います。再起動することにより、一旦内部のメモリ情報が消えるためマルウェアも消去されますので、必ず再起動を行ってください。

 最後に、世界中でよく使われているパスワード・ユーザー名を公開しますので、これ以外のパスワードにすることをおすすめします。

 123456や111111などの連続数字:password :qwerty:baseball:welcome :abc123
 1qaz2wsx :dragon :master:monkey :letmein :login:princess :qwertyuiop
 solo :passw0rd :starwars :pussy:696969:mustang:letmein:michael
 football:shadow:pass:fuckme:jordan:harley:ranger:iwantu:2000
 test:batman:trustno1:thomas:tigger:robert:access:love:buster
 soccer:hockey:killer:george:sexy:andrew:charlie:superman:asshole
 fuckyou:dallas:enter:secret:please:hello:silver:user:administrator
 guest:term:963852:147258:791346