パソコン・スマホの次はテレビなど家電が危ない? IoT機器を狙ったウイルス増加の危険性と怖さとは
このところ、IoT機器を狙ったウイルス「Mirai」(ミライ)についての注意喚起が続いている。
というのも、Miraiに感染したIoT機器が10月に入って大手ネットサービスが影響を受けたDDoS攻撃のbotとして使われていることが確認されたからだ。
DDoS攻撃はdistributed denial-of-service(分散型サービス拒否)と呼ばれる攻撃で、複数のネットワーク上の大量のコンピュータが、一斉に特定のコンピュータへ接続要求を送ることで、通信容量をあふれさせて機能を停止させてしまうというもの。
10月21日にDNSサービスプロバイダ「Dyn」が大規模なDDoS攻撃を受けたことが大きなニュースになった。インターネットの重要なインフラ部分といえるDNSサービスを提供する企業が攻撃され機能停止に陥ったことで、AmazonやTwitterなど、多くの大手ネットサービスが一時的に利用できなくなる事態となった。
◎ウイルスは何がしたいのか?
・スパムメールやフィッシングサイト、インターネットには危険があふれている。
・セキュリティには十分注意が必要
と、ニュースや識者などからも、異口同音の注意や意見がいわれる。
もちろんそれはそうなのだが、そもそも、
スパムメールをせっせと送ったり、フィッシングサイトを作ってマルウェアを仕込もうしたりする人たちは、何のために膨大な時間をかけて準備して、誰かがひっかかるのを待つ。
といった、面倒なことをしているのだろうか?
インターネットが普及し出した1980年代、早々にコンピュータウイルスは登場した。
しかし、当初は、侵入したコンピュータのシステムを乗っ取り何某かの文字や画面を表示したり、ファイルを消去したり、という愉快犯的な攻撃が主だった(もちろん実害があるわけで愉快犯とすませていいわけではないが)。
コンピュータやインターネットが進化するのと同時に、コンピュータウイルスも進化し、その被害は深刻化していく。
・デスクトップ画面のスクリーンショット、あるいはファイルをネットに放出する
・チャットログ、写真を公開する
など、本来公開されてはまずいものが晒されることで社会的に詰んでしまうことになる。
また、マルウェアで侵入して内部の情報を盗みとり、不正なアクセス/操作を行う(ECサイトでの買い物やオンライン送金など)、というように、直接的に金銭が絡む犯罪へエスカレートしていった。
最近では、身代金目的のランサムウェアなども流行している。
そしてbotとなる。
botとして操ることが目的の場合が多い。これは、遠隔から操れるようなプログラムを仕込み、今回のようなDDos攻撃などの踏み台として利用するというもののだ。
◎いまbotの対象がIoT機器に
つまり、botとして操れるPCを束ねることで、強力な攻撃のツールになるということ。
攻撃者は、botを使って、ネット上に大量の攻撃できる武器を持てるわけだ。
そのため、インターネットにつながったデバイスが狙われるのだ。
これまではその対象がルーターやパソコンだった。
それが、いま、IoTの時代になったことで、ネットにつながった
・テレビ
・カメラ
など、いわゆるIoT家電や関連デバイスに攻撃目標が広がっているのだ。
こうしたIoTデバイスには、通常、パソコンのような汎用OSが搭載されている。
組み込みLinuxやAndroidだ。
インターネットに接続する機能を持つテレビ(いわゆるスマートテレビ)では、
ソニーやシャープはGoogleがテレビ用に開発したAndroid TVを採用している。スマートフォンライクな、アプリをダウンロードして手軽にネット上のコンテンツが楽しむ、というような使い方ができる。
一方、こうした使い方や、できることの自由度が広がることで、パソコンやスマートフォンがそうであったように、ウイルスの脅威にさらされる可能性が出てきたのだ。
いま、IoT機器は、ちょうど、悪意ある者から狙われはじめた、その時期だということ。
多くのスマートテレビでは、利用者が自由にネットからアプリをダウンロードしてインストールできる。こうした機能の拡大で、マルウェアがインストールされる危険性が高くなることは、以前から指摘されていた。
実際、数年前からAndroidを狙ったランサムウェア「FLocker」に感染したスマートテレビの例も発見されている。
DynへのDDoS攻撃には、ネットに接続している監視カメラなどがbot化されたと言われている。
IoT機器がそうとは意識されずに生活に馴染んでいくにつれ、こうした脅威がいよいよ身近に迫ってきた感がある。
では、どうしたらよいか?
大手メーカーが製造するルーターでさえも、サイバー攻撃に悪用される恐れがあると販売停止になるいま、個人でできる決め手となるような対策はないような気もしてくる。
明確に結論が出るものではないが、
・メーカーの対策の強化
・インフラの土台部分での対策
などが望まれる。
もちろん、利用者として利用する際に、セキュリティへの意識を、これまで以上に強く持っておくことは必須なのだが。
大内孝子
というのも、Miraiに感染したIoT機器が10月に入って大手ネットサービスが影響を受けたDDoS攻撃のbotとして使われていることが確認されたからだ。
DDoS攻撃はdistributed denial-of-service(分散型サービス拒否)と呼ばれる攻撃で、複数のネットワーク上の大量のコンピュータが、一斉に特定のコンピュータへ接続要求を送ることで、通信容量をあふれさせて機能を停止させてしまうというもの。
10月21日にDNSサービスプロバイダ「Dyn」が大規模なDDoS攻撃を受けたことが大きなニュースになった。インターネットの重要なインフラ部分といえるDNSサービスを提供する企業が攻撃され機能停止に陥ったことで、AmazonやTwitterなど、多くの大手ネットサービスが一時的に利用できなくなる事態となった。
◎ウイルスは何がしたいのか?
・スパムメールやフィッシングサイト、インターネットには危険があふれている。
・セキュリティには十分注意が必要
と、ニュースや識者などからも、異口同音の注意や意見がいわれる。
もちろんそれはそうなのだが、そもそも、
スパムメールをせっせと送ったり、フィッシングサイトを作ってマルウェアを仕込もうしたりする人たちは、何のために膨大な時間をかけて準備して、誰かがひっかかるのを待つ。
といった、面倒なことをしているのだろうか?
インターネットが普及し出した1980年代、早々にコンピュータウイルスは登場した。
しかし、当初は、侵入したコンピュータのシステムを乗っ取り何某かの文字や画面を表示したり、ファイルを消去したり、という愉快犯的な攻撃が主だった(もちろん実害があるわけで愉快犯とすませていいわけではないが)。
コンピュータやインターネットが進化するのと同時に、コンピュータウイルスも進化し、その被害は深刻化していく。
・デスクトップ画面のスクリーンショット、あるいはファイルをネットに放出する
・チャットログ、写真を公開する
など、本来公開されてはまずいものが晒されることで社会的に詰んでしまうことになる。
また、マルウェアで侵入して内部の情報を盗みとり、不正なアクセス/操作を行う(ECサイトでの買い物やオンライン送金など)、というように、直接的に金銭が絡む犯罪へエスカレートしていった。
最近では、身代金目的のランサムウェアなども流行している。
そしてbotとなる。
botとして操ることが目的の場合が多い。これは、遠隔から操れるようなプログラムを仕込み、今回のようなDDos攻撃などの踏み台として利用するというもののだ。
◎いまbotの対象がIoT機器に
つまり、botとして操れるPCを束ねることで、強力な攻撃のツールになるということ。
攻撃者は、botを使って、ネット上に大量の攻撃できる武器を持てるわけだ。
そのため、インターネットにつながったデバイスが狙われるのだ。
これまではその対象がルーターやパソコンだった。
それが、いま、IoTの時代になったことで、ネットにつながった
・テレビ
・カメラ
など、いわゆるIoT家電や関連デバイスに攻撃目標が広がっているのだ。
こうしたIoTデバイスには、通常、パソコンのような汎用OSが搭載されている。
組み込みLinuxやAndroidだ。
インターネットに接続する機能を持つテレビ(いわゆるスマートテレビ)では、
ソニーやシャープはGoogleがテレビ用に開発したAndroid TVを採用している。スマートフォンライクな、アプリをダウンロードして手軽にネット上のコンテンツが楽しむ、というような使い方ができる。
一方、こうした使い方や、できることの自由度が広がることで、パソコンやスマートフォンがそうであったように、ウイルスの脅威にさらされる可能性が出てきたのだ。
いま、IoT機器は、ちょうど、悪意ある者から狙われはじめた、その時期だということ。
多くのスマートテレビでは、利用者が自由にネットからアプリをダウンロードしてインストールできる。こうした機能の拡大で、マルウェアがインストールされる危険性が高くなることは、以前から指摘されていた。
実際、数年前からAndroidを狙ったランサムウェア「FLocker」に感染したスマートテレビの例も発見されている。
DynへのDDoS攻撃には、ネットに接続している監視カメラなどがbot化されたと言われている。
IoT機器がそうとは意識されずに生活に馴染んでいくにつれ、こうした脅威がいよいよ身近に迫ってきた感がある。
では、どうしたらよいか?
大手メーカーが製造するルーターでさえも、サイバー攻撃に悪用される恐れがあると販売停止になるいま、個人でできる決め手となるような対策はないような気もしてくる。
明確に結論が出るものではないが、
・メーカーの対策の強化
・インフラの土台部分での対策
などが望まれる。
もちろん、利用者として利用する際に、セキュリティへの意識を、これまで以上に強く持っておくことは必須なのだが。
大内孝子