2024.10.01

ウイルスの侵入経路は身近なところに　ルータや複合機、今の設定は大丈夫ですか？

サイバー攻撃による情報漏洩などの被害は後を絶ちません。

おもに「マルウェア(=悪意を持ったソフトウェア)」をなんらかの形で企業のネットワークに忍び込ませる手段で行われています。

詐欺メールに悪意のあるファイルを添付し、そのファイルを開かせて端末を感染させるという方法もありますが、近年では、端末やサーバーに繋がっているルータやWebカメラ、複合機などのIoT機器を直接乗っ取り、それを足がかりにサーバーを攻撃する、という手段が多くなっています。

オフィスの中で何気なく使っている機器が攻撃対象になっているのです。

ハッカーはどのようにIoT機器に侵入しどのような被害をもたらすのか、IoT機器を経由した攻撃を防ぐ方法はあるのか、といった点を解説していきます。

IoT機器を狙った攻撃は全体の3割以上

総務省の令和6年版の情報通信白書によると、国立研究開発法人情報通信研究機構(NICT)が観測したサイバー攻撃に関連する通信数は年々増加傾向にあり、2023年には過去最高を記録しています。

(出所：総務省「令和6年版情報通信白書」)

https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/n21a0000.pdf p166

2023年の総観測パケット数は約6197億パケットです。これはひとつのIPアドレスに対して14秒に1回観測されたことに相当しています。

また、これらのサイバー攻撃関連通信の多くは「IoT機器を狙った攻撃」です。

総務省「令和6年版情報通信白書」

https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/n21a0000.pdf p167

WebカメラやルータなどIoT機器を狙ったものの割合が2023年では2022年より増え、3割を超えています。

IoT機器を侵入口にしたサイバー攻撃のしくみ

そしてIoT機器を狙ったサイバー攻撃で多く見られるのが「DDoS攻撃」で、政府も注意喚起しています。

まず、DDoS攻撃とその手口について知っておきましょう。

「DDoS攻撃」とは

「DDoS」とは「Distributed Denial of Service(分散型サービス妨害)」の略で、DDoS攻撃は、対象になるサーバーに複数のコンピューターや機器から大量のデータを送りつけ、サーバーの機能を妨害します。

大量のデータを送りつけられたことでサーバーは処理能力の限界を超えてしまいます。その結果、会社の通常業務ができなくなったり提供しているWebサービスが使えなくなったりします。

攻撃をやめることと引き換えに、金銭を要求することもあります。

IoT機器を足がかりにしたDDoS攻撃のしくみ

では、ハッカーはどのようにしてIoT機器をDDoS攻撃に利用しているのでしょうか。

2016年に「Mirai(ミライ)」というマルウェアによって世界で何十万台ものIoT機器が乗っ取られ、IoT機器を通じた大規模なDDoS攻撃が発生し話題になりました。

このようなしくみです。

(出所：「ウェブカメラやルータが乗っ取られる？IoT機器のセキュリティ対策は万全ですか？」政府広報オンライン)

https://www.gov-online.go.jp/useful/article/202005/1.html

「Mirai」はまず、初期設定のままであったりパスワードが単純であったりするルータやカメラなどのIoT機器に侵入し、機器をひとつずつ乗っ取っていきます。

ウイルスによって乗っ取られた機器のグループは「ボットネット」と呼ばれます。ハッカーは、攻撃されている側が気づかぬ間に複数のIoT機器をボットネット化し、条件が揃った段階でボットネットになった機器すべてに対して一斉に大量のデータをサーバーに送りつけるように指示するのです。

気がついた時には社内の複数のIoT機器がすべて会社の敵に、という状況になってしまうのです。

「ウェブカメラやルータが乗っ取られる？IoT機器のセキュリティ対策は万全ですか？」政府広報オンライン
https://www.gov-online.go.jp/useful/article/202005/1.html

「Mirai」ウイルスの亜種が次々続出

「Mirai」は2016年に見つかったマルウェアですが、今でも活動が続いています。

(出所:国立研究開発法人情報通信研究機構「NICTER観測レポート」)

https://csl.nict.go.jp/report/NICTER_report_2023.pdf p4

Miraiの感染ホスト数は2023年第3四半期までは1日あたり1500台程度で推移していますが、10月から11月にかけて一時的に感染台数の急増が確認されています。

これはMiraiの亜種として2022年に見つかった「InfectedSlurs」によるものだと考えられています。

国立研究開発法人情報通信研究機構「NICTER観測レポート」
https://csl.nict.go.jp/report/NICTER_report_2023.pdf p4

実は、Miraiはウイルスのソースコードを公開していることで知られています。よって、Miraiのソースコードは事実上誰でも手に入れられるのです。そこでさまざまなハッカーがより効果的な攻撃を行えるように改造を加えることで、亜種がどんどん誕生しているのです。

2021年にはMiraiの亜種によって、Android端末をDDoS攻撃の道具にしようと試みる攻撃も観測されています。

独立行政法人情報処理推進機構「情報セキュリティ白書2022」
https://www.ipa.go.jp/publish/wp-security/qv6pgp0000000vgi-att/000100475.pdf p173-p174

どんな端末がDDoS攻撃の足がかりになるかわかりません。

また2022年には、クラウド上の仮想マシンやサーバーを悪用して DDoS 攻撃を仕掛ける「Mantis」と呼ばれるボットネットが新たに観測されました。Miraiとは比較にならないほどの攻撃力を持っていると見られています。

独立行政法人情報処理推進機構「情報セキュリティ白書2023」

https://www.ipa.go.jp/publish/wp-security/t6hhco00000014r1-att/2023_Chap1.pdf p33

DDoS攻撃だけではない、IoT機器乗っ取りの脅威

また、IoT機器が乗っ取られることで起きる被害はDDoS攻撃に限りません。

IoT機器を足がかりにしたウイルス感染は、自社のサーバーだけでなくそこからインターネットで繋がっている取引先やサプライチェーンに広がっていく可能性があります。ハッカーに一度侵入を許してしまえば、さまざまなマルウェアの送信ができてしまうため、DDoS攻撃に限らず、例えば情報漏洩といった目的に使われる可能性もあるでしょう。

場合によっては、自社だけではすまない広範囲に被害を及ぼす可能性があるのです。

さらに、人の安全を脅かす事態も考えられます。