UTMセキュリティーブログ

ボットネットとは?

ボットネットとは?
先日、米国で大規模はDDoS攻撃があり数々の有名サイトがアクセスできない、又はしにくい状態になり被害が出ていました。
>>詳しい記事はこちらから
その後の調査ではIoT(モノインターネット)デバイスを利用した「mirai」というポットネットによる攻撃だと言われています。

ボットネットとはなんでしょうか?

簡単に言うと、インターネット犯罪者によって特定のマルウェアに感染したPC、スマホや、モノのインターネット機器の集まりを指す言葉です。
言葉の意味は、ボット(bot)はロボット(Robot)から来ています。 
元々マルウェア用に使われている分けではなく、有名なボット(bot)と言えば、ツイッターなどに自動でつぶやく機能などがあります。
悪いボットは感染したPCなどが知らない内にサイバー犯罪に参加させてしまう。攻撃の踏み台などにしてしまう事があります。

ソンビPC ソンビコンピューター

感染したパソコンは、ソンビPCなどと呼ばれ、遠隔操作できる状態のまま(悪用)、ずっとインターネットに接続しているコンピュータの事をいいます。
これらは、先程のボットによって犯罪者からの命令の元、スパムメール送信、DoS攻撃に使用されます。
PCなどの持ち主は自分が攻撃元などになってるとか全く気がついていない場合は大半なので比喩的にゾンビという言葉が使われています。
最近のケースではPCだけではなくスマートフォンやモノなどといった端末が増えているため
このソンビ「PC」 ソンビ「コンピューター」と表現の仕方は現在は古いかもしれませんね(かと言って新しい言葉は思いつかないですが・・・。)

なせ感染するか?

今回の大規模DDoS攻撃の事案ではルータやプリンター、防犯カメラなどのIoT(モノインターネット)デバイスに感染してボットネットを形成しています。
そのモノ製品は元々出荷時に設定されているパスワードとユーザー名が新しいものに変更されていない場合、自動的にスキャンされ感染していっているのが今回のマルウェアポットネット「mirai」の特徴になります。
さらにこの「mirai」の制作者ハッカーがこのソースを一般公開したため、様々な所で使われる懸念が浮上しています。

対策は?

弊社のUTMはもちろんデフォルのユーザ名とパスワードなどしておりません。
ですが、色んなディバイスのIoT(モノインターネット)製品はデフォルトが簡単な設定のものもありますので
必ずユーザ名とパスワードは設定しないといけません。
パスワードも最低8桁、昔は6桁で良いとも言われておりましたが、時代の変化は速いものでドンドン桁数が増えています。
個人、企業様は意識して設定しないといけないですね

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838