大規模DDoS攻撃の黒幕、現る
10月半ばに起きた大量のIoTデバイスを使った大規模なDDoS攻撃では、これまでにない数のネット上の人気サイトやサービスがダウンした。世界中を騒然とさせた事件から約1ヶ月、その事件を引き起こした2人のハッカーがVice’s Motherboardのオンラインチャットに現れ、現在進行形でより大規模なボットネットの準備が進んでいること、また同規模もしくはそれ以上の攻撃を行うことを予言した。
日々の暮らしにあるトースターや電子歯ブラシが乗っ取られ、人気サイトをダウンさせる片棒を担ぐようになるという話はSFのようにも思えるが、夢幻ではなく現実に起こるものである。
関連記事:【防御は最大の攻撃】大規模DDoS攻撃が明らかにした「IoTセキュリティ」の価値とは
IoT界のゾンビ量産マルウェア
「Mirai」と呼ばれるマルウェアは、その標的を探し当てIoTデバイスを無力化する能力から、情報テクノロジーのコミュニティではよく聞かれる名前になった。対象となるデバイスは、スマート冷蔵庫やセキュリティシステム、その他多くのウェアラブルなどであり、セキュリティよりも利便性を重要視して作られたものが大半だ。
世界中の過程や企業のネットワークにつながるコンピュータには、デフォルトの管理者パスワードを使っていたり、最低限のネットワーク監視しかおこなわれていなかったり、暗号化をほとんど、あるいはまったく用いられていないコンピュータが五万とある。さらに悪いことに、こういったコンピュータはスマートフォンやPCと比べてユーザの目につきにくいことから、定期的なパッチやセキュリティアップデートを適用されていない。
Miraiがこれら無数のデバイスの乗っ取りをおこなえるのは、こういった大きなセキュリティの抜け落ちに原因がある。ユーザは乗っ取られたことを検知できず、知らずゾンビ化されたデバイスによる大規模なDDoS攻撃がインターネットの重要なDNSサービスに対しておこなわれるのだ。その結果、Twitter、Spotify、Amazonその他の高トラフィックサイトが利用できなくなる。
改変されたMiraiがもたらす新たなゾンビ軍団
あの攻撃からわずか1ヶ月、2人のハッカーがMiraiをさらにパワフルに改変しただけでなく、新しい世代のIoTデバイスをボットネットに組み入れる方法を発見したと宣言した。そのMiraiの亜種は、より多くのデバイス、特にルーターをジャックできるようになったという。
ハッカーの1人であり自分のことを「BestBuy」と呼ぶ者は、Motherboardオンラインチャットにおいて「オリジナルのMiraiによる攻撃は子どもから飴を取り上げるくらい簡単なものだった」と語る。一般的なネットユーザは何も気にかけずにネットを利用しているが、その裏では乗っ取られたIoTデバイスで誰が主導権を握れるかという、ハッカーたちの縄張り争いが繰り広げられている。
いまこの瞬間にさえ、家の食洗機がハッカー同士の争いの駒になりかねないのだ。
新たなマルウェア波の犠牲者の1つに、ドイツのインターネットプロバイダのドイツテレコムを挙げたい。ハッカーたちが膨張を続けるボットネットに同社のルーターを加えようとし、100万人以上のユーザが被害を受けた。
「ドイツテレコムの客には悪いことをした。あれは我々の狙いではなかった」と、BestBuyは言っている。
RYAN MATTHEW PIERSON
[原文4]