“歩きスマホ”に罰則は必要?不要? 街の意見は・・・(17/08/10)
私生活が覗かれる! サイバー攻撃の脅威
身近な家電がハッキングされる恐怖
【クリック】
http://jbpress.ismedia.jp/articles/-/50867
一部引用
感染しても気づかないマルウェア「Mirai」
近年、家庭用IoT機器のパスワードが攻撃者に突破され、ボットネットを構築するマルウェア「Mirai」に感染してしまったデバイスが悪用される事例も多くなってきている。
さらに、2016年末にMiraiのソースコードが公開されて以降、攻撃者たちがさまざまな亜種を作成し、ウイルスの感染台数は50万台を上回っている。
そして、Miraiに感染したデバイスの多くは攻撃者に悪用され、知らぬ間にネットワークを通じて標的のマシンでのサービスを機能停止に陥れるDDoS攻撃に加担させられていているのだ。
しかし、ユーザーはDDoS攻撃の踏み台になっていることにまったく気がついていないという。なぜ、感染されたことに気づけないのだろうか?
「IoTデバイスは、パソコンのように大きなディスプレイと操作可能なキーボードがついているわけではない、という点が大きく影響しています。
本体に異常が起きたときに、使用者に異常を伝える方法がランプの色や点滅などしかないので、何が起きているのかを、具体的に知らせることができないんです。
デバイスによっては“動作が遅くなる”という特徴が表れる場合もありますが、セキュリティ意識の低い人は
『なんだか遅くなったなあ』と感じても、そのまま使いつづけている可能性は大いにあります」
古いスマホは処分。セキュリティ意識を高めて自衛を
IoTが生活に溶け込むほどに、無視できなくなってきたサイバー攻撃の問題。攻撃者から自分の生活を守るために、個人でできる対策はあるのだろうか?
「第一に、デバイスを購入する際はパスワードが再設定できる製品を選び、必ずパスワードを再設定してください。
なかには、プログラムの中にパスワードが埋め込まれていて、誰も変更ができないという製品もあります。
その場合、ユーザーはどうすることもできないので、選択肢から外すのがベターでしょう」
セキュリティ対策は、製品を選ぶところからはじまっているのだ。そして、使わなくなった古いデバイスを適宜処分することも、セキュリティ対策につながるという。
「古いルーターや過去のスマホを、使用している人は意外と多いと思います。
しかし、OSをアップデートしていないデバイスはセキュリティ的にも脆弱なため、自宅のWi-Fiにつなげる場合でもとても危険。使わないデバイスは処分しましょう」
・・・・・・・・・・・・・・・・・・
DDoS攻撃(ディードスこうげきDistributed Denial of Service attack)とは、
踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。
別名として、協調分散型DoS攻撃、分散型サービス拒否攻撃などがある。
単一のホスト(通信相手)からの攻撃ならばそのホストとの通信を拒否すればよいが、
数千・数万のホストからでは個々に対応することが難しい。
したがって、通常のDoS攻撃よりも防御が困難であり、攻撃による被害はDoS攻撃よりも大きくなると考えられる。
攻撃を受けたサーバには踏み台となったコンピュータが攻撃主として認識される。
踏み台
放置されたセキュリティホールのために、不正アクセスなどの手法によって攻撃用プログラムを
システム内に組み込まれたコンピュータである。
利用されるセキュリティホールは、往々にして既知のものが利用されている。
これらセキュリティホールの放置されているコンピュータの多くは、管理者の怠慢や、
技術知識が不足しているために適切な設定が為されていないケースが大半を占める。
これら踏み台と呼ばれるリモートコントロールされたコンピュータは、古くは攻撃用のプログラムコードを
組み込まれたコンピュータで、いわゆる不正アクセスによってシステムを改竄されたものが利用されていたが、
2000年頃からは、トロイの木馬に代表されるコンピュータウイルス等に汚染されたPCや、各種マルウェアに
汚染された家庭内や企業内のパソコンが悪用されるケースが増加する傾向が見られる。
~Wikipedia~