米国時間の2016年10月21日、DNSサービスを提供する米Dyn(ダイン)社が大規模なDDoS攻撃を受け、クライアントであるTwitterやSpotifyなどのサービスが一時利用できなくなる事態となりました。

サイバー攻撃

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先週末、米国で大規模なDDoS攻撃がありました。

攻撃を受けたのは米Dyn(ダイン)という、DNSサービスを提供していて、クライアントにはTwitter、NETFLIX、Pfizer、salesforce、Spotifyなどの大手を抱えている企業です。

そしてこの攻撃を拡大させたのは、近年身近にあるIoT機器が悪用されたものです。

DDoS攻撃の踏み台にされるIoT機器

近年、DDoS攻撃の規模は急激に巨大化しているわけですが、それを巨大化させているものとして、乗っ取られてしまったコンピュータだけではなく、Webカメラやデジタル・ビデオ・レコーダーなどのIoT機器があり、これらのIoT機器までもがマルウェア(不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコード)によって乗っ取られ、DDoS攻撃の踏み台とされて悪用されるケースが増えており、セキュリティ対策として導入したものが逆手に取られたような形となっています。

IoT機器へのセキュリティ

これらのIoT機器をマルウェアに感染させず、DDoS攻撃の踏み台にされないようにするためのセキュリティはまだ確立されていないと言っても良いでしょう。

ただし、最低限のことは可能です。

1.よくわからないメーカーのものを購入しない

2.機器へのログインIDやパスワードは初期値から必ず変更する

3.インターネット経由でのアクセスを許可しない

4.機器のファームウェアなどは最新にしておく

5.UTMなどを活用する

これらのことは現状でも可能です。

また、これらの中でも2は非常に重要で、以前、『監視カメラで情報が漏れていた』でも書かせていただいたとおり、『IDやパスワードがデフォルト(初期値)のままになっている以上、公開されているもとして扱われますので不正アクセスとして扱われません。』

これらかの時代はますますIoTが増えていきますが、個人であれ事業者であれ、それらを導入する側のセキュリティ意識が非常に重要になってきます。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る