ブライアン・クレブスを襲った史上最大級のDDoS攻撃 (8) IoTボットネットを使ったDDoS攻撃は誰にも止められない!?

江添 佳代子

October 27, 2016 10:30
by 江添 佳代子

ブライアン・クレブスは10月1日、Krebs on Securityを襲った「IoTのボットネット」を動かしていたマルウェアのソースコードがオンラインに公開されていることを報じた。このソースコードの流出は、今後の混乱を充分に予想させるものだ。クレブスは次のような言葉で説明している。「それは事実上、ルーターやIPカメラ、デジタルビデオレコーダー、その他の『容易にハッキングできるデバイス』から発せられる、新たな多数のボットネットの攻撃が、もうすぐインターネットに溢れかえることを保証するものだ」

この「Mirai」と呼ばれるマルウェアは、「工場出荷時のデフォルトのままの、あるいはハードコードされたユーザー名とパスワードによって保護されているIoTのシステム」をインターネット上でスキャンし、脆弱なデバイスを探し出して拡散する。そのようにして発見された「脆弱なデバイス」は、マルウェアを埋め込まれることによって「ボット」の一つとなる。

「ミライ」と「アンナ先輩」

Miraiがいかに危険であるのかは、すでにいくつかの日本語メディアでも紹介されている。ここでは「公開されたときの様子」を中心として簡単に説明しておこう。

Miraiのソースコードが公開された場所はHack Forumsだった。当連載で何度も名前が出てきたハッカー御用達の一大コミュニティで、vDOSの首謀者2人も主な宣伝活動の場として利用していたフォーラムだ。このHack ForumsでMiraiの公開を発表した投稿者は、自らを「Anna-senpai」と称しており、ライトノベル『下ネタという概念が存在しない退屈な世界』の登場人物であるアンナ先輩こと「アンナ・錦ノ宮」のイラストを用いている。

どうやら日本に親しみのある投稿者のようだが、Miraiの名前がそのまま「Future」を意図してつけられたものなのか、あるいは日本のポップカルチャーに出てくる別の登場人物(たとえばライトノベル『境界の彼方』の栗山未来など)の名前を冠したものなのか、もしくは他の狙いがあったのかは判明していない。またAnna-Senpaiに関しては、「Senpaiとは目上の人への尊敬を示す言葉であって自分で名乗るものではない。この人物は『Senpai』の使い方を間違えているから日本人ではない」「いや、投稿者は『Senpaiとして』フォーラムのメンバーにマルウェアを紹介しているのだ」などの議論をまじめに展開している人々もいる。

IoTのボットネットの二大勢力

クレブスの情報源によれば、このMiraiは「現在、急速に拡大している『IoTベースの巨大なDDoS攻撃の軍隊を編成している、少なくとも二つのマルウェアファミリー』のうちの一つ」であるという。つまり、脆弱なIoTのデバイスをボットとして利用し、大規模なDDoS攻撃を起こすマルウェアファミリーはMiraiの他にもう一つあることが確認されている。その「Bashlight」と呼ばれる他方の勢力も、デフォルトのユーザー名とパスワードを利用してシステムに感染するという点において、Miraiと同様の機能を持っている。

さらにクレブスは、セキュリティ企業Level3 Communicationsの研究結果を紹介した。その研究によれば、Bashlightのボットネットは現在およそ100万台のIoTデバイスを奴隷化しており、それはMiraiのボットネットと「直接競合」の関係になっているという。したがって、この2つのマルウェアはいずれも「同じような状況下でインターネットに晒されているIoTデバイス」を探し求めて活動しているということになる。

感染の威力と除去

さらに Krebs on Securityの記事は、マルウェアの除去についても興味深い事実を伝えている。実はこれらの「IoTデバイスをボット化するマルウェア」に感染した場合でも、単にシステムを再起動することで、悪意あるコードはメモリから一掃される。つまり感染しても簡単に除去できるのだ。しかし専門家たちによれば「脆弱なシステムに対して、あまりにも多くのスキャニングが、常時行われているため、再起動してから数分後には『再び感染』してしまう可能性がある」という。デフォルトのパスワードを変更するだけでも再感染の予防に大きく貢献するのだが、ただ単に再起動をするだけでは効果が望めそうにない。

このKrebs on Securityの記事で、クレブスは次のように述べている。
「ネットワーク上のIoTデバイスがハッキングされ、すべての帯域幅を独り占めされた結果として発生する『通信速度の遅さ』について、非常に多くのインターネットユーザーがISPに不満を訴えるようになる時は近いだろう、と私は推測する(もしも、まだそれが起きていないのであれば)」
「明るい話として言えるのは、それが『脆弱なシステムの数を減少させるかもしれない』ということだ」
「その一方であまり嬉しくないのは、『デフォルトの状態で安全ではないIoTデバイスが日々、新たにインターネットへ繋がっている』ということである」
「2016年には、世界中で64億台の『(インターネットに)接続されるモノ』が利用されることとなり(2015年と比較して30%の増加)、2020年には、その数が208億台に達するだろうとガートナーは予測している。またガートナーは、2016年は一日あたり550万の『モノ』が新たに接続されると見積もっている」(筆者註:この引用は、2015年に発表されたガートナーの報告を元としている)

「攻撃するIoT」のセキュリティ問題

IoTのセキュリティは、これまでにも嫌というほど語られてきた話題だが、それらの多くは「そのデバイスのユーザーに被害を及ぼす可能性」に関するものだった。たとえば遠隔操作でクラッシュする自動車、患者の身体に接続されたまま暴走する医療器具など、「持ち主を直接的に傷つける可能性がある脆弱性への不安」。あるいは健康グッズが保存するヘルスケアデータや、子供用の人形が格納する声などが危険にさらされ、「ユーザーの個人データが外部に漏洩する不安」などである。

しかし今回の「IoTのデバイスで形成されたボットネット」は、これらの問題とは異なっている。クレブスのブログやフランスのOVHを襲ったDDoS攻撃は、大量のIoTデバイスが、持ち主とは無関係のウェブサイトを攻撃するように操られて起きたものであり、それはデバイスの持ち主もまったく気づかないまま行われる可能性が高い。

DDoS攻撃は、いつ誰が標的となるのか予測できないうえ、たとえセキュリティに注意を払っているユーザーであっても、自身を守ること(あるいは影響を緩和すること)が難しい。この攻撃は、資金や知識をあまり持たない一般人でも簡単に開始できる。さらに、インターネットに接続される「脆弱な機器」が増えれば増えるほど大規模なボットネットが形成される。これらのことを確認させたKrebs on SecurityのDDoS攻撃は、私たちが直面している数多くのセキュリティの課題を一度に突きつけた事件だったと言えるだろう。
  
(了)

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…