連載
» 2016年11月29日 05時00分 UPDATE

セキュリティのアレ(38):IoT機器を悪用するDDoS攻撃、打つ手はあるのか

セキュリティ専門家が時事ネタを語る本連載。第38回のテーマは「IoT機器をめぐるセキュリティ」です。2016年9月に話題になったDDoS攻撃を中心に、一筋縄ではいかないIoT機器のセキュリティについて議論します。

[根岸征史(インターネット イニシアティブ), 辻 伸弘(ソフトバンク・テクノロジー株式会社), 宮田健,@IT]
本連載に関するご意見・ご感想などはこちらまで!
Twitterハッシュタグ
#セキュリティのアレ

ユーザーだけで対策するのは難しい

 セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第38回のテーマは「IoT機器をめぐるセキュリティ」です。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。

@IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏 @IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏

宮田 セキュリティのアレ、第38回です。今回は「IoT機器をめぐるセキュリティ」について取り上げます。2016年9月から、IoT機器を悪用したDDoS攻撃が話題になりました。きっかけはあるブログに対する攻撃でしたが、これは何かを書いたことで狙われたのでしょうか?

根岸氏 攻撃対象になったのは「Krebs on Security」という、セキュリティ業界では有名な個人ブログでした。運営者のBrian Krebs(ブライアン・クレブス)氏はセキュリティに関するリサーチを行っているのですが、サイバー犯罪に深く切り込むような記事も多いためか、恨みを買いやすかったようです。今回の攻撃も、その彼が「vDOS」というイスラエルの“DDoS攻撃代行サービス”に関する暴露記事を書いたことに対する報復だったのではないかと推測されています。

 アカマイによれば、攻撃の規模はピーク時に620Gbpsにも達しており、過去最大級のものでした。そして、攻撃の送信元として用いられたのがいわゆる“IoT機器”だったとされています。

辻氏 2013年の「Spamhaus」に対する攻撃が300Gbps程度でしたから、DDoS攻撃の規模は年々増加していますね。IoT機器といってもいろいろありますが、具体的に今回の攻撃で使われたのはネットワークカメラや複合機、DVRでした。


 動画本編では、攻撃に用いられたマルウェア「Mirai」やTelnetをめぐる動向、その他の攻撃、機器ベンダーに求められる対策などについて議論していきます。ぜひご覧ください。

画像クリックで連載トップページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。