2019.02.14 Thu
2019年1月25日、総務省と情報通信研究機構(NICT)は、家庭や企業にあるインターネット家電(IoT家電)に対して、たとえば“パスワードがメーカーの工場出荷時のまま”のような、セキュリティ対策が不十分な機器を洗い出す調査を行うと発表しました。調査は2月20日から実施される予定となっています。
このようなIoT機器へのセキュリティが注目されるきっかけの1つに、Miraiと呼ばれるIoT機器を狙った不正プログラム(以下、マルウェア)があります。
Miraiは、パソコンを標的にするマルウェアとは異なり、ネットワークカメラや家庭用ルーターといったインターネットに接続された機器を主要ターゲットとしていることが特徴です。Miraiに感染した機器は、大規模なネットワーク攻撃の一部に利用され、大規模かつ破壊的なDDoS攻撃に加担します。また、Miraiのソースコードは既に公開されており、Miraiに似た、IoT機器をターゲットにするマルウェアも増加しています。
こうしたIoT機器を狙う不正な攻撃に、どのように対応していくことが望ましいのでしょうか。総務省による調査が始まる前に、具体的な対策を考えてみましょう。
ファームウェア、更新してる?
先述したようにIoT機器を狙うマルウェアは増加の一方を辿っています。このことは、警視庁が2016年9月29日に発表している「ロジテック社製の無線LANルータをお使いの方へ」という記事がとても参考になります。
この記事は、該当製品の古いファームウェアを使用しているユーザーのマルウェア感染が続くことから、該当製品のユーザーに対して、ファームウェアのバージョンを確認して、古い場合にはアップデートを啓発する、という活動の一部です。
これらの該当製品には、アクセス制限不備の脆弱性があります。攻撃者はインターネットから管理画面へアクセスを行い、設定項目の閲覧や変更が可能です。さらに、Miraiマルウェアの亜種が、これらの脆弱性を悪用し、感染の拡大を行ったようです。
インターネットなどのWAN(Wide Area Networ)から、家庭内などの内部ネットワークであるLAN(Local Area Network)への侵入が達成すれば、インターネット上に公開されてない機器への攻撃展開も可能なるため、脅威としては無視できないものになります。
IoT機器のセキュリティ対策として、絶対に出てくることの1つに「パスワードの変更」がありますが、特に脆弱性が狙われている製品については、メーカーがファームウェアを提供しているケースが多く見られます。ファームウェアのアップデートは、確実に実施しておくべきでしょう。
私たちが使用しているスマートフォンもそうですが、IoT機器も、自動でファームウェアの更新が可能です。いたずらに「自動アップデートをしない」という設定にせず、自動でアップデートする設定を選びましょう。
仮想通貨を安全に保管する機器が狙われている
IoT機器で、近年攻撃のターゲットとされ注目されているのが、… 続きを読む
村島 正浩
株式会社神戸デジタル・ラボ所属のセキュリティエンジニア。IoTのセキュリティを啓発するコミュニティ「IoTSecJP」の創設者の一人。著書「ハッカーの学校 ハッキング実験室」「ハッカーの学校 IoTハッキングの教科書」(いずれもデータハウス刊)。ブログ→http://r00tapple.hatenablog.com/ Twitter→@r00tapple。
