こんばんは。ぎんです。
今日取り上げるテーマはこちら。
いまはやりのIoTを利用した攻撃について見ていきたいと思います。ニュースの内容については紹介したリンク先の情報をご参照ください。
この記事では、もう少し技術的な側面や関連する要素について考えたり調べたりしたことをまとめたいと思います。
基礎知識
DDosとはDistributed Denial of Service attackの略でインターネット上の攻撃方法のことです。
- Distributed:分散型の
- Denial: 拒否
- Service: サービス
直訳すると「分散型のサービス拒否攻撃」になってしまいなんのこっちゃ?となりますが、簡単に説明しますと大量のパソコンやサーバーから特定のパソコンやサービスに対して通信を行うことです。
想定よりも多いサーバーから一気にアクセスが来たら、そりゃあダウンもしますよね。今回のケースは、サーバーではなく大量に設置されたセンサーやカメラなど最近はやりのIoT(Internet of Things)とよばれる小型の機器が大量に乗っ取られてしまい、一斉にアクセスされたサービスがダウンしました。
なぜこの事象が発生したのか
事例を見ると、インターネットにIP接続したIoT機器が初期パスワードで動いていたために、SSHやTelnetといったプロトコルを通じて乗っ取られてしまったようです。なお乗っ取りの際にはMiraiと呼ばれるC言語で書かれたツールが利用されました。
このように操られた機器が形成するネットワークのことをbotnet(ボットネット)と呼びます。
IoTはどのように通信をするのか?
IoTの機器が通信する際は二つの方式があります。
種類 | 説明 | 通信方式 |
---|---|---|
デバイスゲートウェイ方式 | IoTデバイスをまとめるゲートウェイ装置がインターネットに接続を行う | Bluetooh/ZigBee |
直接通信方式 | デバイス自体がインターネットへの接続機能を備える | Wi-Fi/3G/4G |
今回ターゲットになったのは後者の「直接通信方式」の方で、IoT機器一つ一つがIPアドレスをもちインターネットに公開されていたものになります。
IoT機器一つ一つにグローバルIPを割り当てておきながら、ノンセキュアな状態のIoTを使用していたために起こった事象ということでしょうか。
どうやって対抗するべきか
IoTユーザーの立場
- 初期パスワードは変えましょう。
- グローバル公開やめましょう。
- 公開するポート番号やアクセス元を管理しましょう。
IoTプラットフォーム
ちなみにIoTの通信で有名なソラコムはこういう件に対してどういうアプローチなのかな?と思って調べてみました。
ソラコムと契約すると携帯にいれるようなSIMカード手に入れることができ、これをIoT機器にセットしてモバイルデータ通信を実施します。
ソラコムのSIMを挿入したIoT機器は携帯基地局を通り、SORACOMと呼ばれるIoTプラットフォームを経由してインターネットに接続します。
ソラコムのホームページをみましたが、色々な基盤を用意しており認証だったりクローズドなネットワークを形成してクライアントーIoT機器間をセキュアにしているようです。
まとめ
今回アメリカで発生した事象は、インターネットに直接公開されており・セキュリティが甘いIoT機器が大量に乗っ取られてDDos攻撃に加担させられた。
IoT利用者としては、単純に言えばインターネットに公開しない・ソラコムのようなプラットフォームに参加する・パスワードを変更するなどなど端末単位での対応が必要になる。
※そのうちノンセキュアに放置されている端末の保持者を罰する法律もできるかもしれませんね。持ってるだけで罪になる??
一方DDosを受ける側(サービス提供側)としては…
また別の機会にまとめます。
今後調べること
- DDosの解決策
- ソラコムのサービスについて