*

Miraiミライ(ウイルス)の作者は日本人??IoT機器の個人でできる対策は?

公開日: : 最終更新日:2017/11/06 IT , , , ,

10月21日にアメリカの

DNSサービス大手のDynが、

攻撃者がサーバーなどに

大量のデータを送り付ける

DDos攻撃」を受けてダウン、

同サービスを利用している

Twitterなどの大手サイトが

6時間にわたってダウンしてしました。

 

このDDos攻撃の際に

踏み台として使われたのが、

ルーターや複合機などのIoT機器

 

MiraiはこのIoT機器に感染して、

ボットネットを形成するマルウェアです。

※ボットネットとは、

感染したパソコンなどに

遠隔操作できる攻撃用プログラムを送り込んで、

遠隔で一斉に攻撃を行うネットワークのこと。

※マルウェアとは、利用者や

コンピューターに害を与える

不正な動作を行うソフトウェアの総称

 

このIoT機器は家庭でも

普通に利用されているもので

感染の拡大が懸念されています。

 

そもそも、IoT機器ってなに?

ということで、今回は

Miraiについてと対策などまとめてみました!



 

IoT機器=Internet of Thingsとは?

モノのインターネットと呼ばれていて、

PC以外のネット接続される

ルーターなどの周辺機器や電化製品、

そして産業機械のことを言います。

 

例えば家庭用のHDD、

企業の複合機や防犯カメラの遠隔操作など、

インターネット回線に

接続されている機器のことです。

 

Mirai(ミライ)とは?

mirai

引用:http://headlines.yahoo.co.jp/hl?a=20161029-00050069-yom-soci.view-000

史上最大級のDDoS攻撃(分散型サービス妨害)を

引き起こしたといわれるマルウェア。

 

IoT機器に感染するウィルスの一つで、

外部からインターネットを通じて感染して、

機器に記録された情報を盗んだり、

遠隔操作できるようになる

危険性のあるウィルスです。

 

Lanでつながっている家電などのIoT機器は、

パソコンのように

アンチウィルスソフトを導入できないため、

ネット経由で感染してしまいます。

 

日本国内のIoT機器は、企業用、

家庭用を含めて約6億台と言われていて、

現在世界中で50万台感染していると推定、

日本でも被害があがっているようです。

 

また、Miraiのソースコードが

公開されているので、

被害の拡大も心配されています。

 

感染する可能性のあるIoT機器

家庭用HDD

録画機能のあるハードディスクのことで、

スマホから遠隔操作ができる製品です。

 

ウィルス感染すると、記録のデータを

盗まれる可能性があります。

 

監視カメラ

これは主にPCなどからモニターを

確認できる遠隔操作のタイプが

ウィルス感染の危険性が。

記録画像が漏洩する可能性があります。

 

監視カメラの設置位置や

死角などもわかってしまうため、

監視カメラとしての機能を

果たさなくなる可能性も。

 

建物の管理システム

ビルなどの企業の建物では、

空調設備やエレベーターなど、

多くの機器がネットワーク接続され

管理されています。

 

このネットワークが接続する

インターネット回線にウィルスが感染すると、

建物の安全管理が脅かされる可能性が。

 

また、カードキーを使って

社員が入退出するシステムも、

感染の危険性があります。

 

オフィスのデジタル複合機

オフィスではコピー、プリンターや

FAXが一緒になった、デジタル複合機が

利用されている場合が多いです。

 

こちらも複数のパソコンから

ネット接続を通して、

操作できるタイプがほとんど。

 

ウィルス感染をすると、

デジタル複合機に記録された

情報が盗まれる可能性が出てきます。

 

家庭用冷蔵庫やエアコン

これも、遠隔操作できるタイプの物は、

ウィルス感染の対象になってしまいます。

 

警備システム

企業だけではなく、一般家庭でも

警備システムの利用者が増えています。

 

しかしサイバー攻撃され、

遠隔操作で警備システムの解除が行われれば、

犯罪に利用される危険性が出てきます。

 

ガスメーター・水道メーター

メーターも

遠隔操作できるタイプが増えています。

 

私の住居のガスメーターも実は遠隔操作で、

ガスの使用量がわかるタイプ。

 

ガス検針の方が見回らなくても

手間なく確認できる…という

人件費節約の面からも、このタイプは

今後増えてくる可能性もありますね。

 

自動車

自動車のIoT機器化は進んでいるようで、

もし感染すると遠隔操作され

常に時速40キロで走らされる…

なんて2ちゃんねるで

書いている方もいました。

 

時速40キロならまだいいですが、

100キロとか出されたりすると、

大変危険です。

 

そのほか工場機器、電車などの

交通機関の管理システム、観光地の設備、

IP電話など実に多くのIoT機器が、

ウィルス感染の対象になっています。

 

今のところ、Miraiの標的になっている

IoT機器の80%はデジタルビデオレコーダー

残りの20%はルーターや

IPカメラなどだそうです。

Sponsored Link


 

Miraiに感染すると…

ネット接続したIoT機器が感染した場合に、

所有者も知らないうちに踏み台にされて、

サイバー攻撃などの被害拡大に

手を貸すことになります。

 

いつの間にか、大量のデータを送りつけて

サーバーやWebサイトを

利用できなくする「DDoS攻撃」を行う時に、

踏み台にされるんですね。

 

つまり自分の持つIoT機器が

ウィルス感染の拡大に手を

貸してしまう可能性があるということ。

 

また、企業で多数利用されている防犯カメラ。

こちらはPCから見える仕様に

なっているものが多いですよね。

もしウィルスに感染すると、

第三者が映像を見ることが

できるようになります。

 

IoT機器に保存している

個人情報や企業の情報も、

読み取られて漏洩する危険があります。

 

そのほかにも先ほどあげた

監視カメラの映像などが犯罪に利用されたり、

外部からの遠隔操作で事故が起こる危険性も

懸念されています。

 

2ちゃんねるで話題になっていたのは、

エアコンが真夏でも勝手に

暖房をつけられたりして

電気代がもったいないし暑い…

ということですが、こんな

個人レベルですめばまだ可愛いもの。

 

今回の大規模なサイバー攻撃の他にも、

企業情報の漏洩や管理システムの遠隔操作など、

甚大な被害が及ぶ可能性もあるので、

早急な対策が必要になります。

 

IoT機器の問題点

パソコンはウィルス対策の

ソフトを入れていることが一般的ですが、

IoT機器に対しては

ウィルス対策をしていない場合がほとんど。

 

また、ウィルスに

感染しているのかわかりにくい、

パソコンよりもウィルスの

情報が少ないなどの問題があります。

 

そして最大の問題点は、

IoT機器は基本的に、

利用者側がパソコンのような

アンチウィルスソフトを

導入することができません。

 

つまり、対策をするとしたら、

メーカーや開発者側のみ

という状況なんですね。

 

このウィルス対策へは

メーカー側の危機管理が問われますが、

現状は対策不足が懸念されています。

 

特に古い機器ですと、

メーカー側のサポートや

生産が終了されている場合もあり、

より注意が必要です。

 

利用者側では

どうにもできないのがもどかしいですね。

 

せめてできる対策としては

ルーターやプリンターなどの

ファームウェアが内蔵された

IoT機器の更新情報をチェック。

 

フォームウェアは何らかの

不具合が発見されたときや

外部から操作される可能性のある

脆弱性が見つかったときに

更新される場合が多いです。

つまりアップデートのようなものです。

 

メーカー側が公開する、

フォームウェア更新の情報をチェックして、

最新の状態にするといいでしょう。

 

また、メーカー側の

セキュリティー対策など、

確認しておくとよいでしょう。

メーカーが何のセキュリティー対策も行わない、

また古い機器で

サポートが終わっているものに関しては、

注意が必要です。

 

また、9月末にアメリカの

「Krebs on Security」が

DDoS攻撃を受けた際の

踏み台となったIoT機器は、

出荷時そのままのパスワードと

ユーザー名のルーターやプリンター、

防犯カメラだったそうです。

 

MiraiはそのようなIoT機器を

継続的にスキャンして、

感染拡大したとか。

そのため、認証情報を変更しないと、

自分のIoT機器がすでに

ボットネットに組み込まれている

可能性があるそうです。

 

デフォルトのユーザー名や

パスワードを変えたことがない方も、

変えることで再感染が

防げたりするそうです。

 

そして個人でできる、最大の対策は

家電のコンセントを引っこ抜く!!

これだけですね…。

 

まあでもこれは究極の対策法で、

なるべくならやりたくない(;・∀・)

メーカーさん、

早急な対応をお願いいたします。

 

Miraiの作者は日本人??

確かにネットにつなげるパソコンは

ウィルス対策も強化されていますが、

周辺機器のLan接続されている

ルーターやプリンター、そして

監視カメラなどのIoT機器の

セキュリティ対策は遅れており、

今回のウィルス作成者はまさに

そんな盲点をついている…といえます。

 

何ヶ月も前からMiraiの

存在は取りざたされていますが、

対策が遅れて被害が

広がっているのが現状です。

 

それにしても「Mirai」という名前…。

名前から見ると、完全に

日本人が作成ということがばれますよね??

 

斜め上から見たら、

日本語が話せる外国人とか

日本フリークの外国人という

可能性もありますが、

普通に考えると日本人です…。

 

この「Mirai」の投稿者は

「Anna-senpai」なる人物

普通に読むと「アンナ センパイ」

アンナ先輩??

まさかね~~~(;´・ω・)

 

作者情報などはまだ謎のままです。

 

まとめ

Miraiのソースコードが

ハッカーフォーラムに公開されていましたが、

公開前はMiraiに感染したIoT機器は

21万3000台だったのに、

公開後は49万3000台に

増加したそうです。

 

つまりMiraiのソースコードを見て

攻撃者が増えてしまった可能性が。

 

そしてMiraiの標的となる機器の多くは、

パスワードが変更されていない

らしいんですね。

 

IoT機器は増え続けるものの、

セキュリティ対策が後手に

回っていることが問題です。

 

パスワードの変更などは、

個人でもできることなので、

ネットワークにつなぐ前にまず

変更をすることをお勧めいたします。

 

便利だからという理由で、

なんでもかんでも、

ネットにつなげりゃいい

というものではないな~~

と思った一件でした。

 

セキュリティ対策とウイルス感染は

どうしてもイタチごっこに

なってしまいますね。

 

Sponsored Link


 

関連記事

プレイステーションVR(PSVR)はメガネでもプレイできる?子供は斜視になる危険性もある?様々な疑問について!

iPhone7のFeliCa対応!ApplePayの注意点~VISAやEdyは非対応?

読んでくださってありがとうございました。

関連記事

iPhone7のおサイフケータイ(FeliCa)の使い方!デメリットが多すぎる??

10月25日から、FeliCa(フェリカ)搭載 のiPhone7で、おサイフケータイのような

記事を読む

no image

ベッキーLINE流出方法はこれ?!iPhone機種変更の際は注意!安全対策と危険性

2016年はベッキーと ゲスの極み乙女。ボーカルの川谷絵音さんの LINEの情報が流出さ

記事を読む

ApplePayのメリット&クレジットカードおすすめランキング!登録方法やオートチャージできるカードを紹介!

10月25日にApple Payの サービスが始まりました。   iPhon

記事を読む

iPhone7でのSuicaの登録方法!iPhone7(FeliCa)のモバイルSuicaは実は不便??

FeliCaを搭載して、Suicaとしても 使用できるiPhone7ですが、 Andro

記事を読む

iPhone7のFeliCa対応!ApplePayの注意点~VISAやEdyは非対応?

iPhone7は、iPhoneシリーズとしては、 FeliCaが初搭載端末ということで、

記事を読む

  • Twiceツウィ

    銀座カラー


  • アラフォー主婦の しのっちです!
    美容や美肌に興味ありありな年齢ですが、いろんな商品を試してジタバタと頑張っています♡
    そのほかいろいろ、興味のあることをランダムに配信中。
    気まぐれな性格なので、ほんとランダムです、ごめんなさい。

    可愛いもの、可愛い人が大好き♡
    芸能人は主にかわいい人を紹介していきます。
  • Twiceツウィ



PAGE TOP ↑