「Mirai」とは、監視カメラやルーターなどのインターネットに接続される機器(IoTデバイス)に感染する不正なソフト(マルウェア)で、9月に発生した史上最大規模のDDoS攻撃を引き起こしたともいわれています。IoTデバイスを走査し、よくあるアカウント名とパスワードの組み合わせを試してログインできれば乗っ取り、サイトへの大規模な一斉攻撃(DDoS攻撃)に使われてしまいます。
この悪質な「Mirai」のプログラムの元ファイル(ソースコード)が公開されたことでさらなる攻撃が懸念されるため要注意だ、というのが今回、米国土安全保障省のセキュリティ機関US-CERTが行った勧告の概要です。
この勧告に対して、それぞれの立場で対応すべき内容があります。
監視カメラやルーターなどのIoTデバイスについては、まず再起動を行ってください。「Mirai」はメモリに読み込まれているため、再起動で消去されます。その後、デフォルトのアカウント名・パスワードが使用されていないか確認すべきです。また、ほかの脆弱性が存在しないかメーカーの告知をチェックしたり、必要ならば、設定の見直しやファームウェアの更新なども行うとよいでしょう。
パソコンだけでなく、IoTデバイスもしっかりと管理する必要があるということなのです。
《参考URL》
* 大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起 - ITmedia エンタープライズ
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
IT経営フォーラム2016 in 焼津
第2講座(15:40~16:30)情報セキュリティの10大脅威とサイバー攻撃の最前線
■概要
・なぜ地方の中小・中堅企業が狙われるのか?
・セキュリティ強化を実施された地方自治体の具体的なユーザ事例をご紹介
・セキュリティ対策のあるべき姿とステップ
■講師
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員 根岸 正人 氏
⇒ 詳細はこちらをご覧ください
0 件のコメント:
コメントを投稿