IoTデバイスを狙うマルウェア「Mirai」とは?攻撃の手口と対策を調査

こんにちは!シノブリです。

一時、ニュースなどで話題に挙がっていた「サイバー攻撃」。聞いたことありますよね。

実際の攻撃の仕組みはご存知でしょうか?

僕も正直なところわかりません笑

サイバー攻撃の方法は多種多様にあるようですが、今、IoTデバイスを標的にしたものが注目されています。

えっ??IoTデバイスとはなんぞや?って感じです( ̄Д ̄;;

少しお勉強して知識を深めたほうが良さげなので今回も調べてみました。

スポンサーリンク

IoTデバイスとは?

IoTとは、Internet of Things(モノのインターネット)の略称です。

インターネットとは元々、コンピューター同士を接続するために存在していたわけですが、近年はモノにインターネットを介することでコミュニケーションを行うようになりました。

具体的な例を挙げると、スマホ・テレビ・ドライブレコーダーなどインターネットを経由することで商品価値が高くなった機器ですね。

もう失くしても大丈夫!IoTタグ「MAMORIO」

ここで一つ、これは便利だなぁ!と感じたIoTデバイスがあったのでご紹介しますね。

  • 外出先で、大事な持ち物をどこかに置き忘れてしまった!
  • そもそも持って出てきたのかもわからない・・・。

そんな時に強い味方になってくれるのが、『MAMORIO』です!

MAMORIOは、Bluetooth Low Energy(BLE)対応のビーコンを活用するタグで、スマホとペアリングしたのちに鍵や財布にこのタグを取り付けます。

サイズも小さいので財布の中に入れておくこともできます。

そして、タグがペアリングしたスマホから離れるとアラームを鳴らしたり、地図を表示したりすることができるんです。

で、ここからがスゴイ!!

もし盗まれたりしたら??という時のために、「クラウドトラッキング」という機能がついており、これはユーザー同士で紛失物を探せる機能なんです。

この機能をONにすると、紛失物に取り付けたMAMORIOがサーバーに登録され、他のユーザーが近くを通って電波を受信したらその場所の情報が持ち主のスマホに届きます。

要するにですよ?もし仮にユーザーが1万人いたら1万人で自分の紛失物を探してるみたいになるんです。面白くないですか?

販売してるのを見つけておいたので、お酒で酔ったりしてよく持ち物を失くす方は購入を検討してはいかがでしょうか。

 脅威のマルウェア「Mirai」とは?

IoTデバイスを狙うマルウェア「Mirai」とはIoT機器を乗っ取ってしまうマルウェアです。

普通のマルウェアはパソコンを乗っ取るのですが、この「Mirai」はIoTデバイスを乗っ取るのが特徴的となっています。

正に現代社会に登場してきた悪質な攻撃といってもいいかもしれません。

「mirai」は乗っ取ったIoT機器を使って巨大な「ボットネット」を形成します。そして「C&Cサーバー」として指示を出し、DDoS攻撃に移行します。

意味わかんないですよね??要するにこういうことです。↓

攻撃対象となった対象サーバーは乗っ取られた機器からの膨大なパケット攻撃を受けることになり、この負荷に耐えられなくなって本来のサービスが出来ない状態に陥ってしまうことになります。

ボットネットとは

「mirai」などのマルウェアに感染した端末同士がネットワーク上で連携し、1つのターゲットについて一斉に攻撃可能な体制を取ること。

C&Cサーバーとは

マルウェアに感染したボットネットに指令を送り、制御の中心となるサーバーのこと。

DDoS攻撃とは

C&Cサーバーからの司令でボットネットによる大量の処理負荷を対象機器に与えてサービスを機能停止状態へ追い込むこと。

👇こういう感じですね。

つまり、機能停止状態に陥ってしまうということになってしまうわけです。当然甚大な被害がこれによって生じることになります。

この対策としては、IoTデバイスの管理を厳しくすることが必用です。

スポンサーリンク

闇市場での売買も

上記で述べたような、IoTデバイスを乗っ取りボットネットを形成する技術は誰にでもできることではありません。

闇市場といわれるようなところでは、こうした技術が高値で取引されていると言われているのです。

何しろさまざまな端末を乗っ取って自由にすることが出来るわけですから、こうした技術を獲得すれば、その用途は無限といってもいいぐらいにあるでしょう。

パスワード設定が肝心

このようなマルウェアはまずIoTデバイスを乗っ取る時にパスワードを盗むことで乗っ取りを始めます。

乗っ取りの方法としては辞書攻撃と言われるパスワードに使用されそうな簡単なキーワードや数字の羅列をどんどんと入力していき、そのうち正しいものが入力出来た時に、パスワードを取得してその端末を乗っ取るという事をしています。

ですから、まずパスワードの管理を徹底するのが基本的な対策ということになるでしょう。

定期的にパスワードは変更するようにすると共に、辞書攻撃で予想されにくいようなパスワードを考える事も大切になります。

今のIoTデバイスはまだまだ出来て間もないという事もあって、セキュリティ対策が万全ではないという事があるのでしょう。

こうした隙を狙ってきているのが、この手口の特徴的なところです。

また、データの送受信にあたっては、暗号化技術を使用して外部の者がデータを見ることが出来ないようにするということも大切です。

パスワード自体も暗号化してまず解読できないようにするということをしてもいいでしょう。

暗号化技術はかなり高い技術が必要ですし、管理も複雑になるという欠点がありますが、このような対策を考えるのであれば、最も効果的な対策の一つということにもなります。

IoTデバイスの利用者はパスワードは自分で覚えておく必要があるので、記憶できる言葉や数字の羅列ということになります。

そうしなければ自分が使用出来なくなるわけですから、これは避けようがありません。

最近はパスワードを無意味な番号の羅列にするように勧めることが多くなっていますが、それだと記憶できなくなるので、端末を使う事が出来なくなるという本来とは真逆の事が起きるようになってしまいます。

それではあるゆる端末を利用する意味が無くなるでしょう。

使いたいから使っているのにパスワードの段階ではじかれてしまうのでは本末転倒もいいところです。

ですから、暗号化技術を利用して外部の者がシステムやデータにアクセスしてもその意味が分からないようにして、使えなくするという技術を作っていく必要があるということです。

パスワードも暗号化してしまえば、第三者がそれを取得しても使えなくすることは可能です。

まとめ

少数のボットを使用し小規模なDDoS攻撃を仕掛けて、「解除して欲しければ、身代金◯◯円支払え」というのが、昨年多数の企業にサイバー攻撃を仕掛けた事件『ランサムウェア事件』です。

サイバーテロのような事にも使えるわけですから、単に盗難だけではなく、攻撃手段としても使うことが出来て、今のネット社会では大きな武器となることは間違いありません。

自分の持っているIoTデバイスが知らないうちに犯罪に加担していた!なんてことにならないように気を付けなければいけません。

しっかり管理できるよう、知識を深めていきましょう。

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です