気温も暖かくなり、新しい門出を迎える人も多い春。新生活を楽しく安全なものにするためには、デジタル周りのセキュリティにも気を配っておきたい。
一時期ほどメディアでは騒がれなくなってはいるが、相変わらずランサムウェアを中心に、ウイルスや、個人情報取得、金銭要求といったウェブの脅威は、新たな手口が次々と登場してきている。しかも、パソコンやスマホといったデバイスだけでなく、近年ではスマート家電製品やIoT機器がネットにつながるようになり、それらの脆弱性を突いた攻撃も増えてきている。「セキュリティソフトを導入しているから安心」ではすまされない、家庭にも迫るネットの脅威について紹介しよう。
IoT機器をターゲットにしたウェブの脅威の実情
セキュリティに対する意識がそれなりにある人なら、自宅で使っているパソコンにはセキュリティソフトを導入しているだろう。さらにスマホにもセキュリティソフトをインストールして、万全の体制を整えているという人もいるかもしれない。確かに、セキュリティソフトを導入していれば、それらのデバイスは外部からの攻撃に対して守られる。しかし、スマートテレビやスマートスピーカー、ゲーム機器、ネットワークカメラ、家電をコントロールする各種IoT機器など、ソフトをインストールできないデバイスのセキュリティにまで気を配っている人がどのくらいいるだろう?
近年、そんな無防備なIoT機器をターゲットにしたマルウェアが増えてきている。ここで紹介するのは、最近になって新たに確認されたIoT機器をターゲットにした新たなネット脅威たちだ。
DDoS攻撃の先兵を増やす
2017年10月、IoT機器を狙う「Reaper(リーパー)」というマルウェアの存在が確認された。「Reaper(リーパー)」は、既知の脆弱性を突いて機器をを乗っ取り、遠隔操作できるようボット化するマルウェア。ターゲットとなっているのは、LinuxベースのOSを搭載したネットワークカメラやNAS、サーバー、ルーターなどさまざまで、このマルウェアに感染したIoT機器はすでに数百万台と言われており、すでに大規模なボットネットが構築されているとされている。
このボットネットに組み入れられたIoT機器は、ひとたび攻撃者から命令が発せられれば、感染した機器が一斉にDDoSなどの攻撃を仕掛けだす。
ボットの怖いところは、遠隔操作による攻撃命令がくだされない限り、ひっそりと潜んでいて使用者に感染したことがわからない点だ。そして、攻撃命令が下されれば、知らないうちに大規模な障害を起こす加害者になってしまう。このReaperは、プログラムソースを送り込んで攻撃することが可能で、DDoS以上の被害をもたらす可能性もある。
0 件のコメント:
コメントを投稿