ここから本文です

リオ五輪のサイバー攻撃にみる東京五輪への影響 元凶はIoT機器

ITmedia エンタープライズ 9月6日(火)19時36分配信

 ネットワークセキュリティを手掛ける米Arbor Networksは9月6日、日本にセキュリティ調査機関「ASERT Japan」を開設すると発表した。2020年の東京五輪に向けたサイバーセキュリティの強化を支援すると表明した。

【その他の画像:日本でも攻撃準備が?】

 米国が本拠のASERTは、サイバーセキュリティ分野の専門家らで構成され、DDoS(分散型サービス妨害)などの攻撃の監視や分析、攻撃元となるボットネットやマルウェアの調査などを手掛ける組織。分析結果などの情報を同社の企業顧客や世界のセキュリティ対策組織などに提供している。ASERT Japanは米国外では初の拠点といい。サイバーセキュリティ専門家の名和利夫氏が名誉アドバイザーに就任した。名和氏は、ASERTの持つ情報を日本向けに提供するなどの活動を担当するという。

リオ五輪をめぐるサイバー攻撃

 Arbor Networksは、世界375社以上のインターネットサービスプロバイダー(ISP)とセキュリティ脅威情報の共有体制を構築しているという。これまで五輪のような世界的なイベントでは、Webサイトやシステムの正常稼働を妨害するDDoS攻撃などが多発しており、ASERT Japanの記者発表会では、8月に開催されたばかりのブラジル・リオデジャネイロ五輪でのサイバー攻撃について同社の観測結果も報告した。

 それによると、五輪期間中のリオデジャネイロにおけるインターネットトラフィックは通常に比べて50%以上増加し、ブラジル全体でも同様の結果だった。ブラジル国内からWebアクセスについては、動画サービスのNetflixへの接続が50%以上減少した一方、Googleは500%以上、Facebookへは1200%以上もアクセスが増加したという。

 ASERTマネージャーのカーク・ソルト氏は、「五輪に関する検索やSNSへの投稿が増え、逆にネットで映画を見る人が減ったと分かる。期間中は国内外から多数の訪問があり、ネット利用のニーズが急激に高まる」と解説した。

 特にDDoS攻撃は、平均トラフィックが200Gbps以上、ピークでは540Gbpsに達した。Anonymousなど組織的に攻撃を実行し、ツールや手法を駆使した攻撃が展開されたという。同社ではこうした観測や分析結果をブラジルのISPや顧客企業などに随時提供して対策を支援したほか、開催前の対策計画の立案や演習なども支援し、長時間にわたるWebサイトやシステムのダウンといった深刻な事態を回避することに成功したとしている。

 ただし長期的な観測では、ブラジルに対するDDoS攻撃は2014年のサッカーW杯・ブラジル大会をきっかけに本格化したことも分かった。2014年の攻撃では攻撃トラフィックの総量が2テラbpsに達し、その後にやや沈静化したが、リオ五輪にかけて増加傾向を続けたという。

 この間に同社が分析したところでは、Telnetを使ってネットに接続された機器にマルウェア感染を広げる活動が盛んに展開されていた。リオ五輪に便乗したDDoS攻撃は、この間にマルウェア感染した機器によるボットネットから仕掛けられた可能性が高いとみられる。

国内でもTelnet利用の攻撃探索が急増

 東京五輪の開催はしばらく先だが、既に攻撃に向けた活動が始まっている可能性が高いという。Arbor Networksと産学連携でセキュリティ研究を手掛ける横浜国立大学の吉岡克成准教授の観測によれば、4月以降にマルウェア感染機器の台数が顕著に増加している。

 2016年上半期に横浜国大へ攻撃を仕掛けたマルウェア感染のIoT機器は約60万台、500種類以上になるという。感染機器の種類は、インターネット接続された監視カメラや家電、ルータのほか、企業の制御系システムや駐車場管理システム、太陽光発電管理システムなど多岐にわたる。こうした機器は脆弱性を突かれてマルウェアに感染しており、国内メーカーのシステムが感染しているケースも確認された。吉岡氏は、JPCERT コーディネーションセンターや情報処理推進機構(IPA)を通じて、メーカーに脆弱性の修正対応を依頼している。

 吉岡氏の分析でもこれら機器へのマルウェア感染を狙う攻撃では、Telnetが多用されていることが分かった。「Telnetのプロトコルはセキュリティ上脆弱性で、これを使うシステムのデフォルトのIDやパスワードも非常に脆弱なものが使われていることから、感染先を容易に探す手段として定着している」(吉岡氏)

 横浜国大の観測システムに対する攻撃は、2015年4月1日~7月31日ではアクセスが20万IPアドレス以上だったが、2016年1月1日~6月30日の観測では約80万IPアドレスに増えている。システムへの不正なログインも15万IPアドレス超から61万アドレス超に、マルウェアダウンロードも約10万IPアドレスから約18万IPアドレスに、それぞれ増加している。

 吉岡氏は、こうした多数のIoT機器がマルウェアに感染してボットネットを形成し、東京五輪にかけて国内システムに対する大規模なサイバー攻撃を実行するようになれば、極めて深刻な被害が起きるだろうと、警鐘を鳴らす。

 抜本的な対策はIoT機器の脆弱性の解決だが、既に4年を切った東京五輪開催までに大量のIoT機器で対策が進むかは不明。最新のセキュリティ脅威動向に関する情報を常に利用して、万一の際に実効性のある対策をすぐに講じられる準備が必要だと指摘している。

 ソルト氏も、「東京五輪はDDoS攻撃のピークトラフィックが1テラbpsを超えるかもしれないが、トラフィックよりもこのような攻撃を効率的に仕掛ける手法が駆使されることに注目して、今から対策を準備するべきだ」とアドバイスした。

最終更新:9月6日(火)19時36分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]