ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

会員限定

2014年08月07日

新聞の一面トップでも報道 多発するルータへの攻撃が、IoT機器にまで拡大する日

ここ数日、家庭用ルーターを悪用するサイバー攻撃が頻発し、インターネットに接続できなくなる障害が数多く発生している。IoT(Internet of Things)/モノのインターネットが普及することで、監視カメラ、各種センサー、自動車、家電製品、あるいは、子どもやペットの見守りカメラソリューション、簡易リーダーを使ったリモート決済システム、カーナビやIVI機器など、さまざまな機器がインターネットに接続される。社会へのインパクトが大きいだけに、こうした機器へのセキュリティ対策が追いつかない状況でインターネットに接続されてしまった場合、予想だにしない深刻な問題が発生し得るのだ。

執筆:中尾真二

新聞の一面トップでも報道、多発するルータへの攻撃

photo

POS、ATM、自販機、スマートTV――。マルチデバイスセキュリティに備えるには?

 7月31日(現地時間)、US-CERTは「Backoff」というPOS端末向けのマルウェアに関する注意喚起を行った。

 US-CERTでは1月にも、POSを標的としたマルウェアが増えていると警報(アラート)を上げている。5月にはトレンドマイクロが、同社ブログの2014年第一四半期のレポートの中で、マルウェアがPOSを狙いだしていることを指摘している。

 US-CERTの注意喚起からすぐ後に、読売新聞は8月2日の朝刊で古い家庭用ルーターを利用したDNSアンプ攻撃について一面トップで報じた。その攻撃は、セキュリティ設定の甘いルータ、脆弱性のあるファームウェアのまま使っている主に家庭用ルータに、何らかの方法で侵入。送信元IPアドレスを偽装したDNSクエリ(大量データの送信を要求するクエリ)を発信する。すると、オープンリゾルバなどリクエストを検証せず応答してしまうDNSサーバーが偽装された送信元(攻撃対象)に大量のデータを「返信」するというものだ。

実際に攻撃される例が増えてきたという問題

関連記事
 これらのインシデントが立て続けに問題になったからといって、POSやルータが突然脆弱になったわけではない。

 ネットワークに接続可能な機器の脆弱性やリスクは、本連載を含め、以前から多くのセキュリティベンダーや専門家が指摘してきた。

 しかし、これまでの指摘は、セキュリティカンファレンスなどでPOSの脆弱性を発見した、あるいは攻撃手法を開発したとして対策を促すものが多く、実際の被害のレポートはそれほど多くなく、限定的だった。

 問題なのは、ここにきて実際に攻撃される例が増えてきたということだ。

 背景のひとつには、モバイル化、クラウド化が進むにつれ、企業の業務システムや基幹システムもこれらとの連携が避けられなくなってきたことが考えられる。事実、US-CERTが注意喚起するBackoffは、WindowsやMacのデスクトップアプリケーションの脆弱性を利用してシステムに侵入し、そこからPOS端末にマルウェアを展開し決済情報などを吸い上げているという。

【次ページ】IoT普及に必要なセキュリティ対策とは

IoT・M2M ジャンルのセミナー

一覧へ

IoT・M2M ジャンルのトピックス

一覧へ

IoT・M2M ジャンルのIT導入支援情報

一覧へ

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング