世の中は比較的

今年はIoT元年とも言えるほど、IoTが話題になった年でしたが、このIoT、とても面白いものではありますが、インターネットに物が直で乗っかるという性質上、やっぱりセキュリティ関連の問題が出てきたようです。


IoTってなんや？という方のために、念のため、

IoT（Internet Of Things、モノのインターネット）とは

モノのインターネット（Internet of Things、IoT）は、様々な「モノ（物）」がインターネットに接続され（単に繋がるだけではなく、モノがインターネットのように繋がる[1]）、情報交換することにより相互に制御する仕組みである[2][3]。それによる社会の実現も指す[4]。「物のインターネット」と表記された例もある[5][6]。

※　出典Wikipedia


つまり、パソコンとかを通さずに、モノにインターネットと直接やりとりできるソフトを乗せて、Wi-FiやLANケーブルで接続するだけでインターネットに直接つないで使うことのできる機器です。Webカメラや、複合機、電子錠、最近では家電なんかもIoTに対応しているものが増えています。

そしてこのIoT機器もメーカーによって作りは様々なのですが、Linux系のOSを搭載しているものが多くあります。Windowsパソコンを使っている方は、みなさんだいたいアンチウィルスソフトを入れてますよね。
同じように別のOSでもウィルスに感染します。

また、インターネットは世界中の不特定多数の人が使いますので、身元が割れにくく、企業ハッキングなどの犯罪に悪用されることも多々あるわけです。
今回話題になっているのは、このIoT機器に感染するマルウェアが急激に増えてきているということ。
まぁ、IoT機器が流行り始めて話題になっているから、悪人がその辺を狙ってくるのはよくあることでしょう。





だいたい、「マルウェア感染」といえばユーザー数の多いWindowsが狙われるわけですが、近年はこのIoT機器の端末数増加と新しい技術で走り始めたところで経験が浅く、手薄となっていたセキュリティホールを狙ったのだと思います。


で、どんなマルウェアの発生事例があったかというと、

2016年9月、数十万台におよぶIoT機器をマルウェアに感染させて、特定のWebサイトに対してDDoS攻撃を仕掛け、某有名サイトがダウンさせられてしまった。

※　DDoS攻撃：特定のWebサイトに対して一斉に大量のデータを送信して、そのサイトを利用できなくする攻撃

この事例で使用されたマルウェアのソースコードは、インターネット上に拡散されていて、その内容によれば、

1. インターネット上の機器に対してTelnetでアクセス（IoT機器にTelnetでアクセスして設定することはよくあります）する
2. アクセスできた場合は、60組のユーザー名とパスワード（ほとんどがメーカーが提供する良くあるデフォルトパスワード）でログインを試みる
3. ログインできてしまった場合は、IoT機器の管理者権限を奪われる、つまり感染する

という流れです。

Webカメラ等を遠隔監視等の目的でインターネット上から見れるようにしているなどで、IoT機器を使用されている方々、パスワードはデフォルトで使用せず、記号や英数字を混合させて、破られにくいものに変えておくことをおすすめします。

今回の事例はアメリカだったようですが、日本だって言うてる間ですよ！！



本日も最後まで読んでいただき、ありがとうございました。


ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村