• 会員限定
  • 2014/08/07 掲載

新聞の一面トップでも報道 多発するルータへの攻撃が、IoT機器にまで拡大する日

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
ここ数日、家庭用ルーターを悪用するサイバー攻撃が頻発し、インターネットに接続できなくなる障害が数多く発生している。IoT(Internet of Things)/モノのインターネットが普及することで、監視カメラ、各種センサー、自動車、家電製品、あるいは、子どもやペットの見守りカメラソリューション、簡易リーダーを使ったリモート決済システム、カーナビやIVI機器など、さまざまな機器がインターネットに接続される。社会へのインパクトが大きいだけに、こうした機器へのセキュリティ対策が追いつかない状況でインターネットに接続されてしまった場合、予想だにしない深刻な問題が発生し得るのだ。

新聞の一面トップでも報道、多発するルータへの攻撃

photo
POS、ATM、自販機、スマートTV――。マルチデバイスセキュリティに備えるには?
 7月31日(現地時間)、US-CERTは「Backoff」というPOS端末向けのマルウェアに関する注意喚起を行った。

 US-CERTでは1月にも、POSを標的としたマルウェアが増えていると警報(アラート)を上げている。5月にはトレンドマイクロが、同社ブログの2014年第一四半期のレポートの中で、マルウェアがPOSを狙いだしていることを指摘している。

 US-CERTの注意喚起からすぐ後に、読売新聞は8月2日の朝刊で古い家庭用ルーターを利用したDNSアンプ攻撃について一面トップで報じた。その攻撃は、セキュリティ設定の甘いルータ、脆弱性のあるファームウェアのまま使っている主に家庭用ルータに、何らかの方法で侵入。送信元IPアドレスを偽装したDNSクエリ(大量データの送信を要求するクエリ)を発信する。すると、オープンリゾルバなどリクエストを検証せず応答してしまうDNSサーバーが偽装された送信元(攻撃対象)に大量のデータを「返信」するというものだ。

実際に攻撃される例が増えてきたという問題

関連記事
 これらのインシデントが立て続けに問題になったからといって、POSやルータが突然脆弱になったわけではない。

 ネットワークに接続可能な機器の脆弱性やリスクは、本連載を含め、以前から多くのセキュリティベンダーや専門家が指摘してきた。

 しかし、これまでの指摘は、セキュリティカンファレンスなどでPOSの脆弱性を発見した、あるいは攻撃手法を開発したとして対策を促すものが多く、実際の被害のレポートはそれほど多くなく、限定的だった。

 問題なのは、ここにきて実際に攻撃される例が増えてきたということだ。

 背景のひとつには、モバイル化、クラウド化が進むにつれ、企業の業務システムや基幹システムもこれらとの連携が避けられなくなってきたことが考えられる。事実、US-CERTが注意喚起するBackoffは、WindowsやMacのデスクトップアプリケーションの脆弱性を利用してシステムに侵入し、そこからPOS端末にマルウェアを展開し決済情報などを吸い上げているという。

【次ページ】IoT普及に必要なセキュリティ対策とは
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます