なんとなく綴ってみた

アクセスカウンタ

zoom RSS マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か……まだ少ないが心配

<<   作成日時 : 2017/11/28 10:37   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

CNET(ZDNet)の記事である。Miraiの亜種が再び急速な勢いで拡大しているというニュースだ。主に使われている新型の攻撃はPK5001Zのパスワード管理不備による特権昇格の脆弱性を狙ったもののようだ。まあ、日本でもと書かれているが、並行輸入品でも買わない限り、PK5001Zは一般ユーザーが買って使っているケースは殆どないだろうから、影響は少ないだろう。

https://japan.zdnet.com/article/35110980/
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-006833.html


ただ、気になるのが既に亜種の開発が定着していることと、機能が徐々に増えているように見えることだ。

Miraiは元々Linux系のルーティングデバイスや、スイッチングデバイスを狙って主記憶メモリー内に感染し、DDoS攻撃などの踏み台として使う不正なリモートツールの一種である。そのため、デバイスの再起動や電源オフを行うと一端消えてしまうが、一度感染しているとポートスキャナー機能でMiraiが構築したボッツネットから即座にMiraiが送りつけられるという特性がある。

当初は、デフォルトパスワードを使う無線ルータやスイッチングデバイスにTelnetなどでログインし、管理権限を奪うものだったが、このところは脆弱性攻撃をキーに追加したものも増えている。下手をすれば、もう一段の大規模攻撃や、このMiraiをベースに改良した攻撃コードが出てくる可能性はある。

何より怖いのは、古い製品を狙った攻撃だろう。保守レベルの低い製品を攻撃されると、対応より先に攻撃が一気に拡散してもおかしくない。


<セキュリティ担保が難しいデバイス>

この1年ほどでセキュリティ市場の危機感は、一つ新しいフェーズへと進みはじめた。
これまで攻撃対象として価値が少ないと思われていた特定IoTデバイスや通信機材を攻撃すれば、それを利用して大規模な攻撃が仕掛けられるという、事実が発覚したからだ。

また、数年前からカメラデバイスを無断で制御し、盗撮するという方法も広がっているように、デバイスが持つ情報を集めることで、相手の音声、画像、個人情報などを集めることも出来ることが分かり、それらを狙う意味が出てきはじめている。そんななかで、MiraiなどのLinux系攻撃ツールは、最も重要なパーツへと変わり、攻撃の標準へと昇格したと言える。

その瞬間から、IoTに対するセキュリティ懸念がより顕在化した。
これまでは、パスワードさえしっかりしていれば攻撃は、防げるとしてきたが、この最近は、ネットワーク製品に脆弱性があれば、明日攻撃を受けて明日の昼には、情報が漏れたり、攻撃の踏み台に使われる可能性があると考えられるようになったからだ。

もちろん、それ以前からこれは危惧されていたことであり、実際に攻撃で情報が漏れることはあったが、それは全体から見れば僅かなものだったため、皆見て見ぬ振りをしていたようなものだ。

しかし、いざ昨年に数百万台がBotsnetに入った現実を見た時、市場はこれが大問題であることを知った。そして、それらに対応することの難しさも改めて理解したのである。

何故、難しいのか?

それは、これらのデバイスが例えばルータなら、セキュリティを何もしなくても担保していると思いがちになること。また、それらの管理を行うためには、ネットワーク越しまたは、直接USBケーブルやシリアルケーブルを介して、所定の手段で接続し、管理画面から設定を行う必要があるからだ。

これが楽だと思う人はまずいないだろう。好きとか嫌いとかはあっても、楽な作業では無い。
しかも、管理はGUIで出来るものもあるが、スイッチングデバイスや、モデムデバイスの場合は、たいていがCUIであり、Telnetなどで接続する。

画像


管理者でも、頻繁に設定を確認し管理するのは難しいものもある。
これが、家庭向けの製品だともっと大変だ。何せ、アップデートそのものが提供されていないケースも多く、更新の仕方もまちまちだからである。一部は、自動で更新できるが、手でWebサイトからダウンロードしてきて、SDカードやUSBケーブルでPCと繋いだらやっと更新できるものもある。

まあ、テレビやレコーダーなら自動更新がテレビ放送波経由で届くが、これらは2年もすればほぼ終わる。
画像


今では、プリンターやNAS、オーディオ、エアコンなど様々ある中で、ファームウェアの更新に必要なツールが、スマートフォン向けだけだったり、ハードだけで完結したり……提供されないケースも間々ある。
画像



それなのに、年々デバイスは増えていく世帯や組織も多い。きっと、何も問題は起きていないし、起きないと信じて。
画像


即ち、今まで大丈夫だったから大丈夫「だろう」ということになる。それが、結果的に対応の難しさを示す。
要は、我々自身が危機感を持っていないわけだ。リスクを実感して(被害を受けて)はじめて、真剣になるからだ。
それまでは、どんどんデバイスを買い足していく人も多い。
結果的に、ユーザーから見てもセキュリティが本当に担保されていると実感できる状況を作るのは難しくなる。IoT製品が増えるほど、より潜在リスクは増していくが、それに合わせてセキュリティを見直す人はいないし、そもそも、どうすればセキュリティが担保できるのかも分からない。


組織なら、それらは集中的に管理する環境を施設内のサーバーなどに組み込めばある程度は、状況を把握できる。資産管理と資源管理、セキュリティ管理を一元化することも、お金さえあればある程度出来る。


<進化しない各世帯のセキュリティ>

ただ、家庭になるとそれが一気に無くなる。本来それをやるはずの、ルータが未だに進化を遂げないからだ。いや、一部に進化をはじめたものもあるが……。大手はほぼ進化していないというより、退化中である。
確かに、ワイヤレスルータは、誰々のパソコンとか、スマホとか設定できるようになったが、実はその昔は搭載されていたWPA2-EAPなどは国内のルータでは廃止され、どんどん機能縮小が進んでいる。

その上、ルーティングの設定もポート変換設定が無くなる製品まである。酷い状況と言える。本来は、逆に機能を追加して有線LANでも機器間のポート開放設定を30〜50ぐらい保存できる設定を加えるといった機能を足せば良いのにと思うが……。

機器間で使わないポートへの通信をルータで止めてしまえば、攻撃で崩される可能性は減る。それが、ルータなら買替えは何年かに一度行われるため、機能が追加されれば、より良いものが、より高く売れるはずなのだ。

特に最上位モデルは、2台セットにして1台をルータに1台を監視サーバーにでもしてしまえば、ルータが破られても、各機器を守ったり、指定したクライアントに警告を発したり出来るだろう。また、RADIUSサーバー機能を提供できれば、家庭内の無線通信における信頼性も高まる。

既に外資が成長しているため、開発リソースが家庭向けには向いていないのかもしれないが、こういう被害が日本で本格的に広がる前に、ホームルータが進化することを望みたいものである。

個人的には、トレンドマイクロなどがセキュリティボックスを販売しているが、あれはあまり売れないだろうなと、予想している。理由は、それだけの製品を買うのは高い割に機能が少ないからだ。もし、売るなら抱き合わせることであり、例えばトレンドマイクロとして売るなら、それが別のサーバーとしての機能も備えた方が売れるだろうと思うが……。

やるにしても、外資かな?


亜種が出た、攻撃を受けたという話は結構出てくるが、その大半はIoTデバイスが増える中で、その根幹にあるルータに脆弱性があったり、それらの管理が不十分であったりするケースが多い。そして、その先を脱けたところにあるデバイスには、恒常的な脆弱性があり、サポートが終わっているケースもある。

その状況で、IoTデバイスを積極的に浸透させようとするのは、本来自殺行為である。まずは、ゲートウェイのセキュリティ指針をもう一度見直すべきだろう。企業では、それが必死に行われているが、家庭ではいつまでも古い製品が使われる。ここを、ルーティングハードウェアメーカーが積極的に提案していかないと、いつまで経ってもこのいたちごっこは続くだろう。







ウイルスバスター クラウド ダウンロード3年版★2ヵ月無料延長実施中!★【ダウンロード版だからすぐ届く!すぐ使える!】
トレンドマイクロ直営 楽天市場店
商品説明 BCN AWARD 2017 セキュリティソフト部門最優秀賞 9年連続セキュリティソフト販


楽天市場 by ウイルスバスター クラウド ダウンロード3年版★2ヵ月無料延長実施中!★【ダウンロード版だからすぐ届く!すぐ使える!】 の詳しい情報を見る / ウェブリブログ商品ポータル




ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応
キヤノンITソリューションズ
2017-04-01

amazon.co.jpで買う
Amazonアソシエイト by ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応 の詳しい情報を見る / ウェブリブログ商品ポータル


テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か……まだ少ないが心配 なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる