IoTを狙うボットネットって何?自動更新機能が対策のカギ!
公開日:2022/05/31 想定読者層:消費者 テーマ:Wi-Fiルーター
Miraiボットネットの攻撃手法に関する記事が公開されています。
https://news.mynavi.jp/techplus/article/20220411-2319243/
Miraiは、2016年に発見され進化を続けているボットネット型ウイルス・マルウェアの一種です。主にIoT機器と呼ばれる機器に感染します。
IoT機器はLANケーブルやWi-Fiなどの無線ネットワークでインターネットにつながることができる機器の総称です。家庭や小規模オフィスで使われるWi-FiルーターやNAS(ネットワーク接続型のハードディスク)やネットワーク対応プリンターもIoT機器に分類されます。
攻撃者からの命令を受け付ける状態になった感染機器群は「ボットネット」と呼ばれています。攻撃者の意図に応じて機器群が一斉に動作し、大量のデータを送信させて通信を麻痺させるDDoS攻撃や、大量のスパムメール送信などの攻撃を実現します。
Miraiは、新しく見つかった脆弱性の悪用方法を次々採用して感染力を高めています。パソコンと比較して販売数が少ない製品や、製品の内部で利用される一般には馴染みの薄いソフトウェアの脆弱性を悪用して感染します。Wi-FiルーターやNASや防犯カメラなどのIoT機器が狙われていて、これらの機器は設置してもパソコンのように操作しないため、感染したり攻撃に加担したりしていても、持ち主は気が付かない場合が多くあります。
自分が所有する機器が感染しないためには、Wi-FiルーターなどのIoT機器もパソコンと同様に常に脆弱性(セキュリティの欠陥)の無い最新の状態に更新して利用することが求められます。ここ数年の間にIoT機器でも自動更新機能の普及が進んでいますので、お使いの機器に自動更新機能が導入されていることが対策のポイントになります。お使いの機器に自動更新機能があるか調べるには、実際の機器を見てメーカー名と機種名を確認し、インターネット検索でマニュアルを探して、自動更新や自動アップデートの機能があるか確認してください。
修理やサポート期間が終了した古い製品をご利用の場合は、安全かつ快適にインターネットを利用するためにも、自動更新機能がある最新の機器への買い替えもご検討ください。
NISCは2022年のサイバーセキュリティ月間で「家庭用無線LANルーター」の基本的なセキュリティ対策を取り上げました。以下のNISCのページもぜひご確認ください。
NISC「ファームウェアのアップデート設定について」
https://security-portal.nisc.go.jp/cybersecuritymonth/2022/basics/router/router-1.html