Iot

スマートスピーカーもサイバー攻撃の標的に・・・狙われるスマートデバイス

スマートスピーカーもサイバー攻撃の標的に・・・狙われるスマートデバイス

IoTとは「モノのインターネット」という意味で「身の回りのものがすべてインターネットに繋がる」ということです。 IoT機器の急速な普及に伴い、IoT機器を狙ったサイバー攻撃が急増しています。Webカメラを通じて家の中を覗き見されたり、家電を通じて知らない間にサイバー攻撃の踏み台として利用されてしまう危険性があります。 IoT機器に該当する主な家電「エアコン、冷蔵庫、スマートテレビ、電子レンジ、Webカメラ」があります。最近では、スマートスピーカーも本格的に普及してきています。 スマートスピーカーとは スマートスピーカーは、音声マイクとAIを活用した音声アシスタント機能、通信機能を兼ね備えるスマートデバイスです。最近では、主に「Amazon Echo」や「Google Home」などのスマートスピーカーが普及しています。 スピーカーとして音楽、ラジオも楽しむことができますがスマートデバイスに話しかけることで、好みの音楽を再生、ニュースの読み上げや他の家電との連携で声をかけるだけで照明を付けたり、テレビのチャンネルを変更することもできます。 スマートスピーカーもサイバー攻撃のターゲットに ネットに繋がるスマートスピーカーは、ハッキングによってデバイスの不正操作や情報漏洩などのセキュリティ上の課題もあります。 例えば、攻撃者がスマートスピーカーの脆弱性を悪用することで再生中の曲を停止し、遠隔からスマートスピーカーを通じて誤った行動を誘発する音声を再生されてしまう可能性もあります。 そのほか、スマートスピーカーを通じてクラウドに蓄積されている様々な情報の中には、プライベートな情報やクレジットカード情報などが含まれることがあります。 これらの情報がサイバー攻撃のターゲットになってしまった場合、個人情報の漏洩や悪用の危険性もあります。 さいごに IoTではこれまで接続されていなかった様々な機器が、インターネットへ接続されることにより、新たな脅威が発生してきました。 スマートスピーカーだけではなく、ネットに繋がっている全てのスマート家電でセキュリティ対策を行う必要が出てきています。 例えば、スマートスピーカーの脆弱性が発見された場合は、最新のファームウェアにアップデートすることで脆弱性を解消することができます。 IoT機器の普及は、家庭で利用しているスマートデバイスのセキュリティ設定の見直しやバージョンの確認など利用者自身がセキュリティ意識を向上していくことが必要です。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
平成28年のサイバー空間情勢について警察庁が発表

平成28年のサイバー空間情勢について警察庁が発表

警察庁は今月23日、2016年のサイバー空間情勢等に関する動向を記した統計を発表いたしました。 警察庁の発表によると、昨年の標的型攻撃は前年比、218件増加の4,046件で3年連続の増加。 特長としては、圧縮ファイルで送付された「.js」による攻撃で、昨年上半期に流行した攻撃手法が下半期にも引き続き行われていたとのこと。そのうち、年間1,991ファイル(全体の54%)を占めるほどである。 警察庁がインターネットとの接続点に設置したセンサーに対するアクセス件数は、1日 1IP アドレス当たり1,692.0件。これは、前年比962.7件数の増加。 探索行為の増加の背景には、ネットワークカメラやデジタルビデオレコーダ、ルータといったLinux系OSが組み込まれたIot機器を標的にするマルウェア「Mirai」による探索行為が挙げられます。 平成28年における標的型攻撃の手法 平成28年における標的型攻撃の手法は、一昨年と同様に「ばらまき型」による攻撃手法が90%を占めました。 標的型攻撃における「ばらまき型」の攻撃とは、対象を個人レベルまでに絞らない特定条件に該当する広範なターゲットに対して、同じ内容のメールを送付する手法のことです。 標的型メールに用いられたファイルの内訳を見ると、圧縮ファイルの使用が89%にも上り、平成27年の40%から比較すると大幅に増加しました。 圧縮ファイルで送付されたファイル形式は、「.js」形式ファイル(JavaScriptファイル)の使用が54%と全体の半数を占め、年間の合計で1,991ファイルにも上りました。 一方、平成27年まで半数を占めていた「exe」ファイルを用いての攻撃は大幅に減少したとのこと。 <図1>圧縮ファイルに添付されたファイル形式推移(警察庁掲載資料より引用) Iot機器を標的とするマルウェアの動向 警察庁が設置したセンサーへのアクセス件数の増加の要因にIot機器を標的とするマルウェア「Mirai」の登場もありますが、警察庁が3月22日に行った別の発表では、「MIrai」とは異なる不正プログラムによる、TCP 5358番ポートに対するアクセスが1月下旬より増加していると注意喚起を行っております。 この発信元のうち52%がTCP 23番ポート(telnet)へのアクセスも行っており、発信元のIPアドレスは、中国、ブラジル、ベトナム、台湾などが多く、発信元のIPアドレスに接続したところ、ネットワークカメラ等のIoT機器のログイン画面の表示が行われたとのこと。 なお、「Mirai」の特徴である「宛先IPアドレスとTCPシーケンス番号の一致」がなく、「Mirai」とは異なる不正プログラムに感染したIoT機器からのアクセスと考えられており、引き続き、警戒が必要です。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
IoTとは

IoTとは

IoTとは、英語の「Internet of Things」の略で「モノのインターネット」という意味です。パソコンなどの情報・通信機器以外の全てのモノに通信機能を持たせ、インターネットへ接続を行ったり、相互通信によりお互いを制御する仕組みのことです。つまり、「身の回りのものがすべてインターネットに繋がること」をいいます。 IoTの活用例 ■交通機関で活用されている例 京都市営バスでは、バスにビーコンを設置し、バスの接近を通知するサービスを行っています。 これは、運行しているバスにビーコンを設置し、該当バスが停留所に近づくと停留所に設置している大型ディスプレイにバスの運行状況が反映される仕組みになっており、バスの運行状況を確認することができます。 ■個人で活用されている例 インターネットと繋がるネットワークカメラを利用して、離れた場所にいる人や動物の状況を確認することができます。例えば、留守中に自宅で飼っているペットの様子を確認した時に、仕事場や外出先などの離れた場所からスマートフォンでチェックし、ペットの状況を確認する活用もあります。 IoTに迫る脅威 IoTの進展により、インターネットに接続される機器が増加することで、セキュリティに対する課題もあります。 家庭用ルータやネットワークカメラ、ビデオレコーダーなどのIoT機器に感染するマルウェアの危険性が懸念されおり、昨年、米Dyn社のDNSサービスを標的とした大規模なDDos攻撃では、IoT機器に感染するマルウェア「Mirai」が確認されています。 これは、攻撃者にとって不正アクセスの対象、攻撃の踏み台となる機器の増加が新たな脅威となり、IoTに伴うセキュリティ対策が重要となっています。 <図1>「Mirai」のソースコード(警察庁『インターネット観測結果等(平成28年9月期)』より引用) IoT機器のセキュリティ対策 IoT機器に感染するマルウェア「Mirai」はIoT機器の脆弱性や設定不備を悪用し感染を行います。その様な脅威から感染を防ぐ為に以下のセキュリティ対策を推奨します。 1.IoT機器のIDやパスワードを初期設定のまま使用せず、推測されにくいIDとパスワードに変更しましょう。 2.IoT機器をインターネットに接続する際は、直接インターネットに接続せずに、ルータを通じて接続し、ファイアウォールにより不必要な外部からのアクセスを遮断しましょう。 3.IoT機器のファームウェアをアップデートし脆弱性を解消しましょう。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
マルウェア「Mirai」の新種が確認

マルウェア「Mirai」の新種が確認

マルウェア「Mirai」の新種が確認 トレンドマイクロ社によると、Iot機器を対象に感染するマルウェア「Mirai」の新種が確認されたと発表がありました。 「Mirai」の新たな亜種(ELF_MIRAI.A)が、ポート番号「tcp/7547」へ攻撃を行うことが確認されました。 1日で約2700件弱とされた「tcp/7547」へのポートスキャンは、11月27日を機に110万件以上へ倍増したことが米SANSにより観測され、日本でも11月26日に「tcp/7547」へのポートスキャン増加が観測されています。「tcp/7547」へのポートスキャンは、「CPE WAN Management Protocol」(CWMP)という通信機器の、脆弱性をターゲットにしたものとされ、これには「ルータ」、「ケーブルモデム」、「セットトップボックス(STB)」「IP電話」も含まれています。 ドイツに本社置くドイツテレコムの公表によると、自社顧客90万人のルータの脆弱性を突いた攻撃が発生し、感染までには至らなかったものの、ルータのクラッシュにより障害を引き起こしたとのことです。 <図1>「Mirai」による攻撃のイメージ図(トレンドマイクロ掲載資料より引用) 「Mirai」とは マルウェア「Mirai」とは、家庭用ルータやネットワークカメラ、デジタルビデオレコーターなどのIot機器を主要ターゲットとするマルウェアです。Iot機器を対象に踏み台としてボットネットを形成し今年10月21日に発生した米Dyn社への大規模DDos攻撃時に使用されたとされています。 「Mirai」は、踏み台とする機器に対して特定のユーザー名とパスワードでログインを試みてアクセスし、感染可能な場合に感染します。 「Mirai」の感染防御策について 今年10月の大規模DDos攻撃に使用された「Mirai」。「Mirai」の感染から防ぐ為にも、ルータなどの通信機器やIot機器のログインパスワードを初期設定時のパスワードから変更しておく必要があります。 また、既に「Mirai」のソースコードがインターネット上に公開されていた事から今後も「Mirai」の新種などの脅威が登場してくる可能性が考えられます。 特にパスワードの初期設定時からの変更は当然ですが、推測されやすいIDやパスワードではなく複雑な文字列を使用したパスワードに設定しておきましょう。さらに、アップデートによる機器の脆弱性の解消も行っておく必要があります。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
DNSサービス提供の米Dyn社へ大規模DDoS攻撃被害

DNSサービス提供の米Dyn社へ大規模DDoS攻撃被害

DNSサービス提供の米Dyn社へ大規模DDoS攻撃被害 DNSサービスを提供する米Dyn社が2016年10月21日(米国時間)に大規模なDDoS攻撃を受けました。これにより、同社の顧客である「Twitter」やPSN(PlayStation Network)などのサービスが断続的に利用できなくなる事件が発生しました。同社のサービスである「Managed DNS」を標的にした攻撃とされており、攻撃は10月21日17時45分まで続きました。この大規模なDDos攻撃の背景には、IoT機器を踏み台とするボット「Mirai」を使用した攻撃と見られています。 DDos攻撃とは DDoS攻撃とは、複数のネットワークに分散する大量のコンピュータを踏み台としてクラッキングし、一斉に特定のネットワークやコンピュータへパケット送信することにより、通信容量をあふれさせて機能を停止させてしまう攻撃のことです。 電子掲示板から標的のウェブサーバーへの攻撃参加者を募り、大勢の攻撃者から一斉に攻撃を行うケースやコンピュータや通信機器が攻撃者に乗っ取られ、所有者の知らないうちに攻撃に参加させられてしまう場合があります。 <図1、DDos攻撃のイメージ図> IoT機器を踏み台とするマルウェア、「Mirai」とは 「Mirai」とは「Anna-senpai」を名乗るユーザーが作成した、IoT機器に感染し、ボットを形成するマルウェアのことです。 ここでいうIoT機器とは、防犯カメラやルータ、デジタルビデオレコーダーなどを指します。 「Mirai」は、踏み台とする機器に対して特定のユーザー名とパスワードでログインを試みてアクセスし、感染可能な場合に感染します。つまり、防犯カメラやルータなどの管理画面のログイン設定が、工場出荷時の設定のまま使用されている場合など、ユーザ名とパスワードをそのまま使っている場合感染がおこりやすくなります。 今月1日、海外のサイトに「Mirai」のソースコードが投稿され、複数のサイトへの転載が確認されています。また、警察庁の調べによると「Mirai」はスキャンを行うポートを「23/TCP」および「2323/TCP」に設定されており、「23/TCP」に対するスキャンは 「2323/TCP」 に対するスキャンと比較すると9倍多く行われるよう設定されているとのことです。 <図2、(「Mirrai」のソースコード)> <警察庁『インターネット観測結果等(平成28年9月期)』より引用> DDos攻撃による被害影響 1、業務停止の危険性 DDos攻撃を受けてしまうと、攻撃対象のサーバが、ダウンしてしまうことによりWebサイトのサービス停止から復旧まで大幅な時間を要し、業務が停止してしまう恐れがあります。 2、企業の信用低下 またDDos攻撃の攻撃対象は比較的大手企業のWebサイトへの攻撃が多く見受けられました。近年では企業においてセキュリティ対策はビジネスを行う上での必要条件となっています。万が一、この様な状況になった際に、セキュリティ対策が十分でなかったと見られ、企業の信用低下も招いてしまいます。 さいごに DDos攻撃は、自らが被害に遭う場合と知らぬ間に加害者になってしまうケースがあります。 特に後者では自分が所有する機器を「踏み台」とされてしまうため、脆弱性を解消するために常にOSを最新にアップデートしておくことも大切です。 また、「Mirai」はIoT機器を踏み台とするため、機器のユーザ名とパスワードを推測されにくいものに変更し、感染を予防しておくようにしましょう。 (パスワード設定時は、英字(大文字、小文字)や数字を8 文字以上に組み合わせて複雑なパスワードにする事が適切です。) 情報セキュリティ対策のことならお気軽にご相談ください。 お問い合わせはこちら