IoTを脅かすマルウェアとは?その脅威を解説!

スマート家電や自動運転技術などによるIoTの普及により、近い将来私達の生活はさらに利便性を増すと言われています。
しかし、生活が便利になる反面インターネットに繋がるによる大きな脅威も存在します。
ここでは、近年話題となっているIoTを脅かすマルウェアについて、その脅威や対策方法について解説いたします。

IoTを脅かすマルウェアとは

マルウェア(Malware)とは、悪意のあるソフトウェアで、データの破壊や盗難などを行う悪質なコードの総称です。
マルウェアにはさまざまな種類があり、自己を複製して他のコンピュータに感染させるワームや、トロイの木馬と呼ばれるコンピュータの内部に侵入して、外部から端末に悪意のある命令を行うもの、複数のマシンから一斉に攻撃をしかけるDDos攻撃などが有名です。

近い将来「モノのインターネット」であるIoT(Internet of Things)の普及していくことは間違いありません。
パソコンやスマートフォンなどのIT関連の機器に接続されたインターネットが、テレビや冷蔵庫などの家電や工場の機械、医療機器、自動車などさまざまなモノに繋がることにより、私達の暮らしをさらに便利なものにします。
マカフィーの予想では、2020年にはIoT機器は2000億台以上に達するとしています。
しかし、IoTで生活が便利にする反面、サイバー犯罪者にとっては攻撃対象がIoT機器に広がり、ウイルスやマルウェアなどの脅威にさらされることになります。
IoT機器がマルウェアの被害を受けることにより、家電が遠隔操作により操作不能に陥ることも十分に考えられますし、自動車に搭載されている機器をハッキングして各機能に変更を加えられることも十分に考えられます。
特に今後自動運転技術が普及していくなかで、ブレーキや加速などのコントロール機能がハッキングされた場合は命に関わる危険性もあります。

マルウェアによる被害実例

IoTにおけるマルウェア被害の事例は多く、2004年には東芝製のレコーダーが掲示板へのスパムコメントに悪用されたり、2013年には複数の大学においてスキャナーから読み取った情報がインターネット上で閲覧できる状態になりました。
2016年9月にはセキュリティ情報サイト「Krebs on Security」が史上最大のDDoS攻撃の被害に遭いサーバーがダウンしました。
これはマルウェア「Mirai」に感染した大量のIoT機器から一斉に攻撃対象の機器に攻撃を行ったことが判明しています。
さらに2016年10月には「Mirai」による大規模なDDos攻撃でGitHubやTwitterなどのサービスが一時ダウンしました。

マルウェアMiraiとは

「Mirai」はLinux上で動作するネットワークに常時接続したルータやWebカメラなどの機器を対象に感染するマルウェアです。
工場出荷状態のデフォルトのままでパスワードを使用している機器に対して侵入し、成功するとサイバー攻撃者のサーバーからの命令によりDDoS攻撃を行います。
具体的には感染できるデバイスに対してtelnetによるリモート接続を実行し、「admin/admin」「root/root」のようにユーザー/パスワードをデフォルトで登録されていそうなワードを元に手当たり次第接続を行います。
その結果ログインされたIoT機器はMiraiに感染し、感染した機器からさらに感染対象の機器へのログインを試みます。
Miraiは機器を一度再起動すれば除去することは可能ですが、ユーザー・パスワード情報の変更が設定されない限り、再び数分以内に感染すると言われています。
また、Miraiは作者と思われる「Anna-Senpai」と名乗るハンドルネームからソースコードが公開され、Miraiをベースとして亜種も増加しました。

マルウェアBrickerbotとは

「Brickerbot」は、2017年にIoT機器を攻撃する新たなマルウェアとして注目されています。
攻撃するための経路はMiraiと似ていますが、Miraiが感染した機器をポット化してDDoS攻撃を行うのに対して、Brickerbotは感染したIoT機器を完全に使用不能にするのが大きな特徴です。
具体的にはカーネルパラメータの設定を変更したり、インターネットへの接続の妨害、「rm -rf」による機器内の全ディレクトリ、ファイルの削除などの一連のLinuxコマンドを実行します。
そのため、Brickerbotに感染した機器は致命的な改変により再起動による修復も不可能となります。

マルウェアを防ぐための対策

ネットワークを介してさまざまなモノに繋がるIoT機器は、ネットに繋がることによる脅威を意識しておくことが大切です。
IoT機器をマルウェアの脅威から防ぐためには、PCと同様にセキュリティを強固なものにする必要があります。
最初に必ず実施する必要性があるのは初期のパスワードを変更することです。
解説したようにMiraiやBrickerbotは考えられる初期設定のユーザー・パスワードによるリモート接続を試みるため、セキュアなパスワードにする必要があります。
また、使用する必要のない機能は無効化し、インターネットへの接続を最小限に留めて置く必要があります。
ファイアウォールも設定も確認し、有効化しておくことやプログラムの更新も定期的に確認し、システムの更新する必要があるでしょう。
IoT機器向けのセキュリティ対策ソフトも導入しておくことをおすすめします。
IPA(情報処理推進機構)では開発者向けに「IoT開発におけるセキュリティ設計の手引き」を公開していますので、合わせて参考にしていただければと思います。
IoT開発におけるセキュリティ設計の手引き(IPA)

まとめ

2016年に登場したMiraiや2017年に登場したBrickerbot等によるマルウェアは企業や個人に多大な影響を及ぼしました。
そのため、IoT機器の開発者や使用する企業・ユーザーにおいてもIoT機器におけるセキュリティ対策はより大きな課題となっています。
今後IoT機器の発展に伴いマルウェアは大きな脅威になることは間違いありません。
そのため、日頃からセキュリティについては対策を講じておくことが大切です。

人気のコラム記事