IoTってなんや?という方のために、念のため、
IoT(Internet Of Things、モノのインターネット)とは※ 出典Wikipedia
モノのインターネット(Internet of Things、IoT)は、様々な「モノ(物)」がインターネットに接続され(単に繋がるだけではなく、モノがインターネットのように繋がる[1])、情報交換することにより相互に制御する仕組みである[2][3]。それによる社会の実現も指す[4]。「物のインターネット」と表記された例もある[5][6]。
つまり、パソコンとかを通さずに、モノにインターネットと直接やりとりできるソフトを乗せて、Wi-FiやLANケーブルで接続するだけでインターネットに直接つないで使うことのできる機器です。Webカメラや、複合機、電子錠、最近では家電なんかもIoTに対応しているものが増えています。
そしてこのIoT機器もメーカーによって作りは様々なのですが、 Linux系のOSを搭載しているものが多くあります。Windowsパソコンを使っている方は、みなさんだいたいアンチウィルスソフトを入れてますよね。
同じように別のOSでもウィルスに感染します。
また、インターネットは世界中の不特定多数の人が使いますので、身元が割れにくく、企業ハッキングなどの犯罪に悪用されることも多々あるわけです。
今回話題になっているのは、このIoT機器に感染するマルウェアが急激に増えてきているということ。
まぁ、 IoT機器が流行り始めて話題になっているから、悪人がその辺を狙ってくるのはよくあることでしょう。
だいたい、「マルウェア感染」といえばユーザー数の多いWindowsが狙われるわけですが、近年はこのIoT機器の端末数増加と新しい技術で走り始めたところで経験が浅く、手薄となっていたセキュリティホールを狙ったのだと思います。
で、どんなマルウェアの発生事例があったかというと、
2016年9月、数十万台におよぶIoT機器をマルウェアに感染させて、特定のWebサイトに対してDDoS攻撃を仕掛け、某有名サイトがダウンさせられてしまった。
※ DDoS攻撃:特定のWebサイトに対して一斉に大量のデータを送信して、そのサイトを利用できなくする攻撃
この事例で使用されたマルウェアのソースコードは、インターネット上に拡散されていて、その内容によれば、
- インターネット上の機器に対してTelnetでアクセス(IoT機器にTelnetでアクセスして設定することはよくあります)する
- アクセスできた場合は、60組のユーザー名とパスワード(ほとんどがメーカーが提供する良くあるデフォルトパスワード)でログインを試みる
- ログインできてしまった場合は、IoT機器の管理者権限を奪われる、つまり感染する
という流れです。
Webカメラ等を遠隔監視等の目的でインターネット上から見れるようにしているなどで、IoT機器を使用されている方々、パスワードは デフォルトで使用せず 、記号や英数字を混合させて、破られにくいものに変えておくことをおすすめします。
今回の事例はアメリカだったようですが、日本だって言うてる間ですよ!!
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村
【このカテゴリーの最新記事】
- no image