Webサーバーに過剰な負荷をかけてサービスを妨害する大規模な攻撃が、先月20日ごろに海外で相次いだ。インターネットに接続されたカメラやビデオレコーダーに襲われたという。
サーバーに過剰な負荷をかけてサービスを妨害する攻撃をDoS(Denial of Service)攻撃といい、ネットワーク上の多数の機器が一斉DoS攻撃を仕掛けるものをDDoS(Distributed Denial of Service)攻撃という。
先月20日、米ジャーナリスト、ブライアン・クレブス氏のセキュリティ情報サイト「Krebs on Security」が、このDDoS攻撃を受けてダウンした。ホスティングサービスを提供していたアカマイ社の公式ブログによると、同社が受けた過去最大規模の攻撃の2倍近い、620Gbps(ギガビット毎秒)を超える規模の攻撃を受けたという。同時期に同じ攻撃を受けたフランスのホスティング会社OVH社では、ピーク時に計1Tbps(テラビット毎秒)に達する勢いだったという。
■狙われるインターネット接続機器:カメラやビデオレコーダーなど
DDoSは、マルウェア(ウイルス)に感染して乗っ取られたユーザーのパソコンが踏み台に使われることがあるが、今回の攻撃では、インターネットに接続されたカメラやビデオレコーダーなどの機器が使われていたことが確認されている。シマンテックは、こうした機器がマルウェアに感染し、DDoS攻撃に悪用されるケースが増えているとして注意を呼びかけている。
9月25日付の公式ブログによると、こうした機器は、電源をつないで基本設定を済ませれば放置できるように作られており、ファームウェアの更新がなかったり、所有者が更新を忘れていたりすることも多く、製品寿命に達するまで買い換えられることもまずないという。機器が侵害されたり感染されたりしても見過ごされがちで、この点が攻撃者を寄せつける原因になっており、脆弱な機器が狙われているのだそうだ。
■必須の安全対策:初期のログイン情報変更とファームウェア更新チェック
シマンテックのブログでは「安全のために」と題し、機器を安全に使うための11項目を紹介しているが、「デフォルトのログイン情報は必ず変更し強力なパスワードを設定する」「ファームウェアの更新がないかどうか定期的にチェックする」の2点は、誰にでもできる効果の高い対策なので、必ず履行していただきたい。9月の大規模なDDoS攻撃では、デフォルトのログイン情報で機器に侵入していたことが判明している。
多くの家庭では、無線LAN機能を持つルーターをインターネット回線に接続し、このルーターを介して他の機器がインターネットに接続している。このような環境では、インターネットに直結しているルーターが攻撃の矢面に立たされるので、ルーターは特に注意を払っていただきたい。ルーターに外部からの侵入を許してしまうような欠陥があると、ルーターを乗っ取られたり、内部の機器にも被害が広がったりする可能性が出てくる。
次に注意するのは、インターネット上のサービスを利用するテレビやレコーダーなどの機器だ。ルーターのように24時間攻撃にさらされるわけではないが、アクセス中に攻撃を受ける可能性がある。
(2016/10/07 ネットセキュリティニュース)
【関連URL】
・DDoS 攻撃が広がる IoT デバイス(シマンテック)
http://www.symantec.com/connect/ja/blogs/ddos-iot
・620+ Gbps Attack - Post Mortem[英文](The Akamai Blog)
https://blogs.akamai.com/2016/10/620-gbps-attack-post-mortem.html
・La goutte DDoS n'a pas fait déborder le VAC[仏文](OVH)
https://www.ovh.com/fr/news/articles/a2367.goutte-ddos-n-a-pas-fait-deborder-le-vac#xtor=CS1-2-[news]
・KrebsOnSecurity Hit With Record DDoS[英文](Krebs on Security)
https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/
・Source Code for IoT Botnet ‘Mirai’ Released[英文](Krebs on Security)
https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/