United States Computer Emergency Readiness Team (US-CERT)は10月14日(米国時間)、「Heightened DDoS Threat Posed by Mirai and Other Botnets」において、IoTを利用した大規模なDDoS攻撃が増加する傾向を見せているとネットワーク管理者に対して警鐘を鳴らした。特にMiraiやBashliteの登場がこうした傾向を加速させる可能性があり、注意が必要と指摘している。
ホームルータ、ネットワーク接続機能を持ったカメラ、デジタルビデオレコーダなど、インターネットに接続するタイプのデバイスはデフォルトのパスワードのまま使われているものがあり、こうしたデバイスが攻撃者によってマルウェアの感染対象として悪用され、ボットネットが構築されて最終的にDDoS攻撃に悪用されている。
MiraiやBashliteはよく知られたデフォルトのユーザー名をパスワードを使ってネットワークに接続されているIoTデバイスを探索して侵入し、ボットネットを構築するとされている。
Miraiはメモリ上に感染するため、再起動することで一旦感染を排除することができる。記事では、次の手順で感染を解除して対策を取る方法を紹介している。
- デバイスをネットワークから切り離す
- ネットワークとの接続を切った状態でデバイスを再起動する
- ネットワークと接続する前にデフォルトのパスワードをより強力なパスワードに変更する
- パスワード変更後にネットワークに接続する
IoTデバイスはサーバなどと比較してネットワーク管理者の管理対象として見落とされがち。今後、IoTデバイスを悪用したDDoS攻撃は増加することが予想されており、ネットワーク管理者はこうしたデバイスも管理対象として適切に管理していくことが望まれる。