昨年末、米国でDNSプロバイダーのDynが、DDoS攻撃を受けてダウンし、TwitterやNetflixなど多数のサービスに影響を与えました。

 
DDoS攻撃の多くは、マルウェア等によって乗っ取られたコンピュータからなる“ボットネット“であり、最近ではパソコンやサーバーだけでなく、IPカメラやデジタルビデオレコーダー（DVR）
などのIoT（Internet of Things）機器も、マルウェアにより、DDoS攻撃に利用され始めています。DynのDDoS攻撃においても、” Mirai ”と呼ばれるIoTデバイスを遠隔操作でボット化するマルウェアに感染したデジタルビデオレコーダーとIPカメラによって構成されたボットネットが起因していました。

 
また日本でも、2017年1月20日、警視庁はIoTデバイスをターゲットとした ”Mirai” から派生したマルウェアのアクセスの急増について注意喚起を促しましています。
「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について

 
IoTデバイス、あなたのIPカメラは大丈夫ですか？

総務省の情報通信白書(平成27年版)では、スマートフォンやタブレットといった端末の他に、IoTのセンサーが加わることで、2020年には2015年の約2.2倍になると予測しています。また、IPカメラの国内市場規模は前年比で約14%増加しています。出典: IP カメラ国内市場に関する調査を実施

 
防犯などの監視目的から、ペットの見守り、東京オリンピックなどの需要増も含め、多目的化しており、さらなる増加が予想されています。また、その増加の背景には、設定が簡単で、ネットワークに関する知識をさほど必要としなくても容易に導入できる手軽さもあると思われます。その容易さからMiraiなどのIoTをボットネットにする動きがあることは忘れてはいけません。

 
まずは、ご自身のIPカメラをチェックしましょう。Cybereasonでは、IPカメラの脆弱性をチェックするための無償ツールを提供しています。

 
最低限、ユーザ名とパスワードを推測されにくいものに変更するなどのセキュリティ対策を実施することが大切です。

サイバーリーズン・ジャパン株式会社

プロダクトマーケティングマネージャー

臼澤 嘉之