事例Use case

【Bitdefender海外ブログ】世界的なDDoS攻撃ツールとしての役割を増すIoTデバイス

2019.5.29

ツイート シェア 送る はてブ

DDoS.jpg

DDoS攻撃ツール保有国1位は中国、2位は米国

分散型サービス拒否(DDoS)攻撃で機械間(M2M)通信が悪用されるケースが増えています。IoTデバイスを使った標的への一斉攻撃が世界的に増加しており、世界最大のDDoS攻撃ツール保有国は中国、それに続き、米国であることが確認されました。

DDoS攻撃用のボットネット開発では、NTP(Network Time Protocol)、DNS(Domain Name System)、SSDP(Simple Services Discovery Protocol)などのプロトコルが最も幅広く使用されています。ところが、新たな研究から、ボットネット開発で新たにCoAP(Constrained Application Protocol)という武器の使用が急増していることが判明しました。

CoAPは、リソース制限付きのコネクテッドデバイスに使われるサービスレイヤープロトコルです。ウェブ統合の簡素化を目的として、素早くHTTPへ変換できるように設計されていますが、マルチキャスト対応、低オーバーヘッド、簡潔性など、IoTやM2Mデバイスを適切に機能させるために極めて重要な特定の条件も満たしています。


IoTやM2MデバイスがDDoS攻撃に利用される

アメリカのA10ネットワークス社によると、CoAPベースのデバイスは、ボットネット界で新たに急増している武器タイプです。

研究者は、次のように述べています。「CoAPベースのデバイスを多用する攻撃では、攻撃者が標的のIPアドレスになりすまして脆弱なサーバーに情報リクエストを送り、サーバーから被害者のIPアドレスに増幅させたレスポンスを戻させ、標的サーバーの容量を溢れさせるアンプ攻撃が最も一般的です。」

A10ネットワークス社は、CoAPが、その本質的にIPアドレスのなりすましとパケット増幅という、DDoS攻撃の増幅部分をサポートする2大攻撃を受けやすいプロトコルであると言います。

このレポートによると、2019年第1四半期に2,290万台のDDoS攻撃ツールをトラッキングした結果、最大の攻撃ツール保有国は中国であり(6,179,850台)、次いで米国が武器保有大国である(2,646,616台)ことが判明しました。中国や米国よりも数は少ないものの、スペイン、ロシア、北朝鮮、イタリア、インドにも、DDoS攻撃ツールの存在が確認されています。

A10ネットワークス社の研究開発ディレクターであるリッチ・グローブズ(Rich Groves)氏によると、DDoS攻撃の数、破壊力、精巧性は増しています。

グローブズ氏は、次のように言います。「マルウェアに感染したシステムや脆弱なサーバーは、今も攻撃に備えていない標的に対して壊滅的な攻撃を実行しています。CoAPなどのプロトコルを使ったIoTデバイスが増加しているということは、将来的にDDoS攻撃で重要な役割を果たすと予想される新たな攻撃領域が拡大していることを意味します。」

翻訳元記事:IoT devices a growing part of global DDoS weapon arsenals




家庭のネット家電をボットネット化されないために

ハッカーはルーター、スマートテレビ、ウェブカメラなどのセキュリティ上の欠陥(脆弱性)を狙って、DDos攻撃などに利用します。SECURIEに付属するセキュリティルーターBitdefender BOXは、スマート家電、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。

1.脆弱性診断
指定したデバイスをスキャンして脆弱性のチェックを行います。脆弱性が見つかった場合、検出した脆弱性の内容(弱いID/パスワード、古いファームウェア、CVE脆弱性など)を、管理アプリでユーザーに通知します。

図7.png

2.ネットワークの出入り口を守るセキュアゲートウェイ
ディープ・パケット・インスペクション
パケットフィルタリングの一種で、Bitdefender BOXをパケットが通過する際にパケットのデータ部を検査し、攻撃があった場合には防御します。

不正侵入検知(IDS)/ 不正侵入防止(IPS)
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知(IDS)、自動的にブロック(IPS)します。

securieの役割(soho).PNG