- 会員限定
- 2014/08/07 掲載
新聞の一面トップでも報道 多発するルータへの攻撃が、IoT機器にまで拡大する日
ここ数日、家庭用ルーターを悪用するサイバー攻撃が頻発し、インターネットに接続できなくなる障害が数多く発生している。IoT(Internet of Things)/モノのインターネットが普及することで、監視カメラ、各種センサー、自動車、家電製品、あるいは、子どもやペットの見守りカメラソリューション、簡易リーダーを使ったリモート決済システム、カーナビやIVI機器など、さまざまな機器がインターネットに接続される。社会へのインパクトが大きいだけに、こうした機器へのセキュリティ対策が追いつかない状況でインターネットに接続されてしまった場合、予想だにしない深刻な問題が発生し得るのだ。
新聞の一面トップでも報道、多発するルータへの攻撃
US-CERTでは1月にも、POSを標的としたマルウェアが増えていると警報(アラート)を上げている。5月にはトレンドマイクロが、同社ブログの2014年第一四半期のレポートの中で、マルウェアがPOSを狙いだしていることを指摘している。
US-CERTの注意喚起からすぐ後に、読売新聞は8月2日の朝刊で古い家庭用ルーターを利用したDNSアンプ攻撃について一面トップで報じた。その攻撃は、セキュリティ設定の甘いルータ、脆弱性のあるファームウェアのまま使っている主に家庭用ルータに、何らかの方法で侵入。送信元IPアドレスを偽装したDNSクエリ(大量データの送信を要求するクエリ)を発信する。すると、オープンリゾルバなどリクエストを検証せず応答してしまうDNSサーバーが偽装された送信元(攻撃対象)に大量のデータを「返信」するというものだ。
実際に攻撃される例が増えてきたという問題
関連記事
これらのインシデントが立て続けに問題になったからといって、POSやルータが突然脆弱になったわけではない。
ネットワークに接続可能な機器の脆弱性やリスクは、本連載を含め、以前から多くのセキュリティベンダーや専門家が指摘してきた。
しかし、これまでの指摘は、セキュリティカンファレンスなどでPOSの脆弱性を発見した、あるいは攻撃手法を開発したとして対策を促すものが多く、実際の被害のレポートはそれほど多くなく、限定的だった。
問題なのは、ここにきて実際に攻撃される例が増えてきたということだ。
背景のひとつには、モバイル化、クラウド化が進むにつれ、企業の業務システムや基幹システムもこれらとの連携が避けられなくなってきたことが考えられる。事実、US-CERTが注意喚起するBackoffは、WindowsやMacのデスクトップアプリケーションの脆弱性を利用してシステムに侵入し、そこからPOS端末にマルウェアを展開し決済情報などを吸い上げているという。
【次ページ】IoT普及に必要なセキュリティ対策とは
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
関連コンテンツ
あなたの投稿
PR
PR
PR
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
投稿したコメントを
削除しますか?
あなたの投稿コメント編集
通報
報告が完了しました
必要な会員情報が不足しています。
必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。
-
記事閲覧数の制限なし
-
[お気に入り]ボタンでの記事取り置き
-
タグフォロー
-
おすすめコンテンツの表示
詳細情報を入力して
会員限定機能を使いこなしましょう!
「」さんのブロックを解除しますか?
ブロックを解除するとお互いにフォローすることができるようになります。
ブロック
さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。
さんをブロックしますか?
ブロック
ブロックが完了しました
ブロック解除
ブロック解除が完了しました