*

Miraiミライ(ウイルス)の作者は日本人??IoT機器の個人でできる対策は?

公開日: : IT, 雑学 , , , ,

10月21日にアメリカのDNSサービス大手のDynが、攻撃者がサーバーなどに大量のデータを送り付ける「DDos攻撃」を受けてダウン、同サービスを利用しているTwitterなどの大手サイトが6時間にわたってダウンしてしました。

このDDos攻撃の際に踏み台として使われたのが、ルーターや複合機などのIoT機器

MiraiはこのIoT機器に感染して、ボットネットを形成するマルウェアです。

※ボットネットとは、感染したパソコンなどに遠隔操作できる攻撃用プログラムを送り込んで、遠隔で一斉に攻撃を行うネットワークのこと。

※マルウェアとは、利用者やコンピューターに害を与える不正な動作を行うソフトウェアの総称

このIoT機器は家庭でも普通に利用されているもので、感染の拡大が懸念されています。

そもそも、IoT機器って?

ということで、今回はMiraiについてと対策などまとめてみました!



 

IoT機器=Internet of Thingsとは?

モノのインターネットと呼ばれていて、PC以外のネット接続されるルーターなどの周辺機器や電化製品、そして産業機械のことを言います。

例えば家庭用のHDD、企業の複合機や防犯カメラの遠隔操作など、インターネット回線に接続されている機器のことです。

 

Mirai(ミライ)とは?

mirai

引用:http://headlines.yahoo.co.jp/hl?a=20161029-00050069-yom-soci.view-000

史上最大級のDDoS攻撃(分散型サービス妨害)を引き起こしたといわれるマルウェア。

IoT機器に感染するウィルスの一つで、外部からインターネットを通じて感染して、機器に記録された情報を盗んだり、遠隔操作できるようになる危険性のあるウィルスです。

Lanでつながっている家電などのIoT機器は、パソコンのようにアンチウィルスソフトを導入できないため、ネット経由で感染してしまいます。

日本国内のIoT機器は、企業用、家庭用を含めて約6億台と言われていて、現在世界中で50万台感染していると推定、日本でも被害があがっているようです。

また、Miraiのソースコードが公開されているので、被害の拡大も心配されています。

 



 

 

感染する可能性のあるIoT機器

家庭用HDD

録画機能のあるハードディスクのことで、スマホから遠隔操作ができる製品です。

ウィルス感染すると、記録のデータを盗まれる可能性があります。

 

監視カメラ

これは主にPCなどからモニターを確認できる遠隔操作のタイプがウィルス感染の危険性が。

記録画像が漏洩する可能性があります。

監視カメラの設置位置や死角などもわかってしまうため、監視カメラとしての機能を果たさなくなる可能性も。

 

建物の管理システム

ビルなどの企業の建物では、空調設備やエレベーターなど、多くの機器がネットワーク接続され管理されています。

このネットワークが接続するインターネット回線にウィルスが感染すると、建物の安全管理が脅かされる可能性が。

また、カードキーを使って社員が入退出するシステムも、感染の危険性があります。

 

オフィスのデジタル複合機

オフィスではコピー、プリンターやFAXが一緒になった、デジタル複合機が利用されている場合が多いです。

こちらも複数のパソコンからネット接続を通して、操作できるタイプがほとんど。

ウィルス感染をすると、デジタル複合機に記録された情報が盗まれる可能性が出てきます。

 

家庭用冷蔵庫やエアコン

これも、遠隔操作できるタイプの物は、ウィルス感染の対象になってしまいます。

 

警備システム

企業だけではなく、一般家庭でも警備システムの利用者が増えています。

しかしサイバー攻撃され、遠隔操作で警備システムの解除が行われれば、犯罪に利用される危険性が出てきます。

 

ガスメーター・水道メーター

メーターも遠隔操作できるタイプが増えています。

私の住居のガスメーターも実は遠隔操作で、ガスの使用量がわかるタイプ。

ガス検針の方が見回らなくても手間なく確認できる…という人件費節約の面からも、このタイプは今後増えてくる可能性もありますね。

 

自動車

自動車のIoT機器化は進んでいるようで、もし感染すると遠隔操作され常に時速40キロで走らされる…なんて2ちゃんねるで書いている方もいました。

時速40キロならまだいいですが、100キロとか出されたりすると、大変危険です。

 

そのほか工場機器、電車などの交通機関の管理システム、観光地の設備、IP電話など実に多くのIoT機器が、ウィルス感染の対象になっています。

今のところ、Miraiの標的になっているIoT機器の80%はデジタルビデオレコーダー

残りの20%はルーターやIPカメラなどだそうです。

 



 

 

Miraiに感染すると…

ネット接続したIoT機器が感染した場合に、所有者も知らないうちに踏み台にされて、サイバー攻撃などの被害拡大に手を貸すことになります。

いつの間にか、大量のデータを送りつけてサーバーやWebサイトを利用できなくする「DDoS攻撃」を行う時に、踏み台にされるんですね。

つまり自分の持つIoT機器がウィルス感染の拡大に手を貸してしまう可能性があということ。

 

また、企業で多数利用されている防犯カメラ。

こちらはPCから見える仕様になっているものが多いですよね。

もしウィルスに感染すると、第三者が映像を見ることができるようになります。

IoT機器に保存している個人情報や企業の情報も、読み取られて漏洩する危険があります。

 

そのほかにも先ほどあげた監視カメラの映像などが犯罪に利用されたり、外部からの遠隔操作で事故が起こる危険性も懸念されています。

2ちゃんねるで話題になっていたのは、エアコンが真夏でも勝手に暖房をつけられたりして電気代がもったいないし暑い…ということですが、個人レベルですめばまだ可愛いもの、

今回の大規模なサイバー攻撃の他にも、企業情報の漏洩や管理システムの遠隔操作など、甚大な被害が及ぶ可能性もあるので、早急な対策が必要になります。

 

IoT機器の問題点

パソコンはウィルス対策のソフトを入れていることが一般的ですが、IoT機器に対してはウィルス対策をしていない場合がほとんど。

また、ウィルスに感染しているのかわかりにくい、パソコンよりもウィルスの情報が少ないなどの問題があります。

そして最大の問題点は、IoT機器は基本的に、利用者側がパソコンのようなアンチウィルスソフトを導入することができません。

つまり、対策をするとしたら、メーカーや開発者側のみ…という状況なんですね。

このウィルス対策へはメーカー側の危機管理が問われますが、現状は対策不足が懸念されています。

特に古い機器ですと、メーカー側のサポートや生産が終了されている場合もあり、より注意が必要です。

利用者側ではどうにもできないのがもどかしいですね。

せめてできる対策としては

ルーターやプリンターなどのファームウェアが内蔵されたIoT機器の更新情報をチェック。

フォームウェアは何らかの不具合が発見されたときや外部から操作される可能性のある脆弱性が見つかったときに更新される場合が多いです。

つまりアップデートのようなものです。

メーカー側が公開する、フォームウェア更新の情報をチェックして、最新の状態にするといいでしょう。

また、メーカー側のセキュリティー対策など、確認しておくとよいでしょう。

メーカーが何のセキュリティー対策も行わない、また古い機器でサポートが終わっているものに関しては、注意が必要です。

 

また、9月末にアメリカの「Krebs on Security」がDDoS攻撃を受けた際の踏み台となったIoT機器は、出荷時そのままのパスワードとユーザー名のルーターやプリンター、防犯カメラだったそうです。

MiraiはそのようなIoT機器を継続的にスキャンして、感染拡大したとか。

そのため、認証情報を変更しないと、自分のIoT機器がすでにボットネットに組み込まれている可能性があるそうです。

デフォルトのユーザー名やパスワードを変えたことがない方も、変えることで再感染が防げたりするそうです。

 

そして個人でできる、最大の対策は

家電のコンセントを引っこ抜く!!

これだけですね…。

まあでもこれは究極の対策法で、なるべくならやりたくない(;・∀・)

メーカーさん、早急な対応をお願いいたします。

 

Miraiの作者は日本人??

確かにネットにつなげるパソコンはウィルス対策も強化されていますが、周辺機器のLan接続されているルーターやプリンター、そして監視カメラなどのIoT機器のセキュリティ対策は遅れており、今回のウィルス作成者はまさにそんな盲点をついている…といえます。

何ヶ月も前からMiraiの存在は取りざたされていますが、対策が遅れて被害が広がっているのが現状です。

それにしても「Mirai」という名前…。

名前から見ると、完全に日本人が作成ということがばれますよね??

斜め上から見たら、日本語が話せる外国人とか日本フリークの外国人という可能性もありますが、普通に考えると日本人です…。

この「Mirai」の投稿者は「Anna-senpai」なる人物

普通に読むと「アンナ センパイ」

アンナ先輩??

まさかね~~~(;´・ω・)

作者情報などはまだ謎のままです。



 

まとめ

Miraiのソースコードがハッカーフォーラムに公開されていましたが、公開前はMiraiに感染したIoT機器は21万3000台だったのに、公開後は49万3000台に増加したそうです。

つまりMiraiのソースコードを見て攻撃者が増えてしまった可能性が。

 

そしてMiraiの標的となる機器の多くは、パスワードが変更されていないらしいんですね。

IoT機器は増え続けるものの、セキュリティ対策が後手に回っていることが問題です。

パスワードの変更などは、個人でもできることなので、ネットワークにつなぐ前にまず変更をすることをお勧めいたします。

便利だからという理由で、なんでもかんでも、ネットにつなげりゃいいというものではないな~~と思った一件でした。

セキュリティ対策とウイルス感染はどうしてもイタチごっこになってしまいますね。

関連記事

プレイステーションVR(PSVR)はメガネでもプレイできる?子供は斜視になる危険性もある?様々な疑問について!

iPhone7のFeliCa対応!ApplePayの注意点~VISAやEdyは非対応?

読んでくださってありがとうございました。


よければ、合わせてお読みください♪

生活・健康関連の記事はこちら

>>ぺこのめっちゃぜいたくフルーツ青汁はまずい?おいしく飲める飲み方ランキング!

>>石原さとみも実践!ぷるっぷるの肌になる秘密は○○○クレンジングだった!!

>>深田恭子のアンチエイジングな美肌の秘密と最強保湿セラミド化粧品ベスト3!!

Sponsored Link


関連記事





  • かろうじて30代主婦の しのっちです!
    美容や美肌に興味ありありな年齢ですが、いろんな商品を試してジタバタと頑張っています♡
    もともと肌が弱く、成人性アトピーもちなので、同じアトピーで苦しむ人のためにも、参考になる記事を書いていきたいと思います!

    そのほかいろいろ、興味のあることをランダムに配信中。
    気まぐれな性格なので、ほんとランダムです、ごめんなさい。

    可愛いもの、可愛い人が大好き♡
    芸能人は主にかわいい人を紹介していきます。





PAGE TOP ↑