Friday, October 07, 2016 10:05 AM
IoTへのDDoS攻撃のソース・コードが公開〜ハッカーらによる悪用の危険性
数十万台のモノのインターネット(IoT)機器を感染させ、大規模の分散型サービス妨害(DDoS=distributed denial-of-service)攻撃を仕掛けた「トロイの木馬」ブラグラムのソース・コードがオンライン公開された。ハッカーがそれを悪用し、同様の攻撃が増える恐れが指摘される。
コンピュータワールド誌によると、問題のプログラムはミライ(Mirai)と呼ばれ、英語のハッカー用フォーラムで公開された。
「アンナ・センパイ(Anna-senpai)」というオンライン・ハンドル名で知られる作成者によると、ミライはテルネット総攻撃を利用し、毎日約38万台のIoT機器を「奴隷化」していた。
デスクトップ・コンピュータを狙った攻撃の場合と違い、揮発性記憶装置を使うIoTおよび埋め込み型機器への不正プログラム感染は、通常の場合、一時的であり、機器を再起動するとプログラムは消滅する。そのため、IoTボットネットは機器をつねに見つけ、それらに再感染する必要がある。
IoT DDoSボットネットは、潜在的規模が直近数ヵ月で最大に達した可能性がある。たとえば、ミライが2週間前にサイバーセキュリティー関連ブロガーのブライアン・クレブス氏のウェブサイト(krebsonsecurity.com)に仕掛けた攻撃は、毎秒620ギガビットの過去最大を記録した。
しかし、フランスのサーバー・ホスティング企業OVHを狙ったその後の攻撃は、毎秒799ギガビットとさらに大規模だった。起点となったのは14万台強のデジタル・ビデオ・レコーダーとIPカメラで構成されるボットネットで、毎秒1テラビット超の攻撃を簡単に仕掛けるだけの能力があった、とOVHは分析した。
IoT機器はセキュリティー対策が脆弱であり、そのことは広く知られている。ミライのソース・コード公開によってIoTボットネットはさらに増える可能性が高い。