読者です 読者をやめる 読者になる 読者になる

IT女子のゆるふわリファレンス

ITの話題をお届けします

...IDDos...

Web テクノロジー


こんにちは!ふわりです(´・ω・`)

 

今日はIDDosについてです!
IDDosは、IoT機器を利用したDDos攻撃のことで、いまセキュリティの甘い
IoT機器を踏み台にするDDos攻撃が増えてきています( ゚Д゚)

 

IoTについては下記記事を

yurufuwa-ref.hatenablog.com

 

DDosについては下記記事をご覧ください(^^)

yurufuwa-ref.hatenablog.com

 

IDDos攻撃の危険性については以前から問題になっていたようなのですが、その脅威が現れ始めたのは2016年からで、セキュリティジャーナリストであるBrian Krebs氏が運営するWebサイト「Krebs on Security」を、約620Gビット/秒のデータが襲いました。相当な過負荷でもちろんWebサイトはダウンしました。

 

その後、IoT機器から約620Gビット/秒のデータが送られていたことが発覚し、攻撃に使われたとみられるウイルスのソースコードがインターネットで公開されました。ウイルスの作者を名乗る人物の書き込みによると、そのウイルスに
感染した約18万台のIoT機器を使って、「Krebs on Security」にDDoS攻撃を仕掛けたそうです('_')

 

IoT機器がマルウェアに感染するその1つの要因はTelnetサービスが大きいと言われています。
Telnetサービスとは、IPネットワークで遠隔地にある機器にアクセスし各種処理を行う通信プロトコルで、30年以上前に規定された規格で脆弱性があります(+_+)
通常Telnetサービスはインターネットで通信する機器で、無効にしておくべきなのですがグローバルIPアドレスを持ち、誰からもアクセスできるIoT機器の多くでTelnetサービスが有効のまま出荷されているようです。

 

いまIoT機器が急増してきているので今後更なる脅威となります・・・('Д')
対策としては、IoT機器の開発者やベンダーがこの問題について注意しながら設計、開発する必要がありそうです・・・

 

それでは今日はこの辺で~('ω')ノ