[インタビュー]

悪意のある攻撃者はIoTを狙う、米Tripwireの専門家の指摘が現実に

2016年11月15日(火)志度 昌宏(IT Leaders編集部)

米国で2016年10月21日(現地時間)、Amazon.comやTwitterなどの含むネットサービスが利用できない状態に陥った。原因は、「Mirai」というマルウェアに感染したIoT機器が、DNSプロバイダーであるDynへDDoS攻撃を仕掛けたこと。同事件が起こる前に、脆弱性管理ツールなどを提供する米Tripwireの専門家は、IoTの環境が狙われていることを指摘していた。同氏はまた、「攻撃者はすでに必要な手段を十分に持っている」ともいう。なぜ、IoT環境が狙われることが指摘できたのだろうか。

 米国で2016年10月21日(現地時間)に発生したネットワークへの攻撃については、FBIと国土安全保障省(DHS)が犯人特定に動くなど全米を揺るがす事件となった。特定のサービスを狙うのではなく、DNS(Domain Name Service)というアクセス先を指示するサービスがDDoS攻撃によってパンクし、結果として多数のネットサービスが同時に利用できなくなったからだ。

 DNSサービスを攻撃したのは、マルウェア「Mirai」に感染した多数のIoT(Internet of Things:モノのインターネット)関連機器。通信サービス事業者の米Level 3 Communicationsによれば、Miraiに感染しているIoT関連機器は約50万~55万台に上り、うち10%が今回のDDoS攻撃に加わっていた。Mirai自体は、そのソースコードが攻撃の前週にネット上に公開されており“模倣犯”による攻撃も確認されているという。

 セキュリティの専門家の間では「今のIoTは格好の攻撃対象」との見方が広がっている(関連記事『なぜIoTはサイバー攻撃の標的となるのか、IoTセキュリティフォーラム2016 で専門家がディスカッション』)。最大の理由として多くが、「これまでネットワークにつながっていなかった機器もネットワークへの接続対象になり、セキュリティ対策が不十分である」ことを挙げる。経営視点からIoTへの取り組みを求める「Industrie4.0」や「Industrial Internet」といった国や業界をあげた取り組みが、この傾向を加速しているのが現状だ。

守る側よりも攻撃する側が優勢

写真:米Tripwireの脆弱性調査チーム「VERT」のセキュリティ調査員のLane Thamse(レーン・テムズ)氏(左)と、セキュリティ調査エンジニアのDarlene Hibbs(ダーレン・ヒブス氏)。Hibbs氏は米Oracle製品などを中心とした調査を担当しているという写真:米Tripwireの脆弱性調査チーム「VERT」のセキュリティ調査員のLane Thamse(レーン・テムズ)氏(左)と、セキュリティ調査エンジニアのDarlene Hibbs(ダーレン・ヒブス氏)。Hibbs氏は米Oracle製品などを中心とした調査を担当しているという

 脆弱性管理ツールなどを提供する米Tripwireで、脆弱性調査チーム「VERT」のセキュリティ調査員のLane Thamse(レーン・テムズ)氏も、その1人。「既存システムを含めたIT環境が複雑化していることに加え、IoTによって管理しなければならないデバイスの数は将来にわたって続く。IoTを狙った攻撃活動は加速的に増えるだろう」と警鐘を鳴らす。

 そのThamse氏は「攻撃する側が、システム環境を守る側よりも今や優勢になっている」とも指摘する。「攻撃に必要な“武器”が十分にそろっている」(同)ことが、その理由だと言う。なぜ、悪意ある攻撃者が既に“武器”を揃えていることが分かるのだろうか。

 Thamse氏が目を付けたのは、コンピュータウイルスを拡散するための仕組みである「Exploit Kit(エクスプロイトキット)」と「同Framework」の開発数の推移。Exploit Kitは、ブラウザの種類やバージョン、プラグインなどからソフトウェアの脆弱性を探し、そこを突いてウイルスなどを動作させるための仕組み。同Frameworkは、Exploitの実行など複数のタスクを扱うための統合環境である。

関連記事

悪意のある攻撃者はIoTを狙う、米Tripwireの専門家の指摘が現実に米国で2016年10月21日(現地時間)、Amazon.comやTwitterなどの含むネットサービスが利用できない状態に陥った。原因は、「Mirai」というマルウェアに感染したIoT機器が、DNSプロバイダーであるDynへDDoS攻撃を仕掛けたこと。同事件が起こる前に、脆弱性管理ツールなどを提供する米Tripwireの専門家は、IoTの環境が狙われていることを指摘していた。同氏はまた、「攻撃者はすでに必要な手段を十分に持っている」ともいう。なぜ、IoT環境が狙われることが指摘できたのだろうか。

PAGE TOP