- 会員限定
- 2014/08/07 掲載
新聞の一面トップでも報道 多発するルータへの攻撃が、IoT機器にまで拡大する日
ここ数日、家庭用ルーターを悪用するサイバー攻撃が頻発し、インターネットに接続できなくなる障害が数多く発生している。IoT(Internet of Things)/モノのインターネットが普及することで、監視カメラ、各種センサー、自動車、家電製品、あるいは、子どもやペットの見守りカメラソリューション、簡易リーダーを使ったリモート決済システム、カーナビやIVI機器など、さまざまな機器がインターネットに接続される。社会へのインパクトが大きいだけに、こうした機器へのセキュリティ対策が追いつかない状況でインターネットに接続されてしまった場合、予想だにしない深刻な問題が発生し得るのだ。
新聞の一面トップでも報道、多発するルータへの攻撃
US-CERTでは1月にも、POSを標的としたマルウェアが増えていると警報(アラート)を上げている。5月にはトレンドマイクロが、同社ブログの2014年第一四半期のレポートの中で、マルウェアがPOSを狙いだしていることを指摘している。
US-CERTの注意喚起からすぐ後に、読売新聞は8月2日の朝刊で古い家庭用ルーターを利用したDNSアンプ攻撃について一面トップで報じた。その攻撃は、セキュリティ設定の甘いルータ、脆弱性のあるファームウェアのまま使っている主に家庭用ルータに、何らかの方法で侵入。送信元IPアドレスを偽装したDNSクエリ(大量データの送信を要求するクエリ)を発信する。すると、オープンリゾルバなどリクエストを検証せず応答してしまうDNSサーバーが偽装された送信元(攻撃対象)に大量のデータを「返信」するというものだ。
実際に攻撃される例が増えてきたという問題
関連記事
これらのインシデントが立て続けに問題になったからといって、POSやルータが突然脆弱になったわけではない。
ネットワークに接続可能な機器の脆弱性やリスクは、本連載を含め、以前から多くのセキュリティベンダーや専門家が指摘してきた。
しかし、これまでの指摘は、セキュリティカンファレンスなどでPOSの脆弱性を発見した、あるいは攻撃手法を開発したとして対策を促すものが多く、実際の被害のレポートはそれほど多くなく、限定的だった。
問題なのは、ここにきて実際に攻撃される例が増えてきたということだ。
背景のひとつには、モバイル化、クラウド化が進むにつれ、企業の業務システムや基幹システムもこれらとの連携が避けられなくなってきたことが考えられる。事実、US-CERTが注意喚起するBackoffは、WindowsやMacのデスクトップアプリケーションの脆弱性を利用してシステムに侵入し、そこからPOS端末にマルウェアを展開し決済情報などを吸い上げているという。
【次ページ】IoT普及に必要なセキュリティ対策とは
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
