10万台規模のモノのボットネット、ゼロデイ攻撃でいまだ増殖中
インターネットに接続された10万台のネットワーク機器はネットワークを組んで、Webを攻撃しようとしている。ブロードバンド・プロバイダーのセンチュリーリンク(CenturyLink)のセキュリティ研究者、デール・ドリュー上級セキュリティ研究員によれば、新しく発見されたボットネットは「かなり洗練」されているという。Webメディアのアルス・テクニカが報じた。
ボットネットは、ハッカーに乗っ取られた機器の集まりで、相互に連携して大量のデータをサーバーに送りつける。ボットネットはインターネットに接続するスマート・ハードウェアが家庭内に増えてくるにつれ、ますます大きな問題になっている。これらのIoT機器はしばしば安全性が低く、めったに更新されないため、ハッカーに簡単に乗っ取られてしまうからだ。
事実、「2017年版ブレークスルー・テクノロジー10」の「モノのボットネット」で取り上げた悪名高い「ミライ(mirai)」を含むほとんどのボットネットは、工場出荷時に発行された管理者情報のデータベースを使って、パスワードを変更していない機器を簡単に乗っ取るのである。
だが、新しいボットネットは、安全性の低いファーウェイ(Huawei)のルーターにゼロデイ攻撃をしかけ、自らのネットワーク集団の中に取り込んでいる。これまでにハッカーによって乗っ取られた10万台の機器のうちの9万台は脆弱性のあるルーターだった、とドリュー上級セキュリティ研究員はアルス・テクニカに伝えている。それ以外の機器は、6万5000人分のユーザー名とパスワードの組み合わせのデータベースを使って乗っ取られたものだ。
ボットネットが自らのネットワーク集団を作るためにセキュリティの脆弱性を悪用をしたのは、これが初めてではない。 10月、セキュリティ研究者の別のチームは、リーパー(Reaper)ボットネットが何百万もの機器に影響を及ぼすような同様の仕掛けを使ったと発表した。
ドリュー上級セキュリティ研究員はアルス・テクニカに、新しいボットネットは1年ほど前に米国で起きた大規模なインターネット障害と同様の重大な被害を引き起こすほど強力になっていて、今もなお増強していると語っている。しかし、今のところ、我々はその新しいボットネットの襲来を待つしかない。
- 参照元: Ars Technica
