SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年7月20日号

***************************************************************
 数千億台のゾンビマシンと化したIoT機器が五輪を狙う
***************************************************************
今週からいよいよ東京オリンピックが開催される。
本来ならば、スポーツの祭典で世界中が注目して自国の選手たちを応援する。
その中には、予想もしない展開や笑いと涙、感動など心に刻まれるシーンが繰り広げられる。
街はお祭り気分で賑やかに盛り上がり、世界中の人達が国境を超えて肩を組み、代表のアスリート
達を応援する、スポーツを通じた世界友好と平和、それがオリンピックである。

しかし今回のオリンピックは新型コロナウイルスの脅威でそれが叶わない。
新型コロナウイルスの影響で観客は無観客、緊急事態宣言でお店は休業要請、酒類の提供禁止
コロナの感染リスクの中で対策を取りながらの厳戒態勢。通常とは違った形にならざるを得ない。

そしてもう一つはサイバー攻撃の脅威である。
今回は日本、東京での開催であり、先日日本はサイバー・デジタル分野での総合実力が世界の
主要国の中で最下位グループにあると英国の研究機関からの調査報告があったばかりである。
インターネットの検索エンジンを使い「東京オリンピックサイバー攻撃」で検索すると、サイバー攻撃を
危惧する世界中の大量の記事がヒットする。

既に今回のオリンピックでは様々な攻撃がされていて、JOCのシステムがランサムウェア攻撃を受け、
それ以外の関連する政府機関、組織、企業にも攻撃は発生している。
競技を妨害するにはコンピュータの中央制御している場所を攻撃すれば簡単に攻撃が可能になる。

サービス停止攻撃であるDDoS攻撃は今までのオリンピックでも行われている攻撃の一つで、大量
のマシンから特定の機器に対して大量のアクセスをすることで、コンピュータの処理能力を混乱させ
その可用性を停止させてしまう攻撃である。

では攻撃する大量のマシンとはどのマシンなのか?
現代はコンピュータによる制御によって動くものがほとんどである。普段利用している身の回りにある
ものは大体コンピュータによって制御されている。
家電製品等もその一つであり、IoTなどとも呼ばれていてスマートホームを作り出している

スマートホームとは、IoTやAIなどの技術を駆使して、住む人にとってより安全・安心で快適な暮らし
を実現する住宅のことを指し、今やIoT機器はほとんどの家や会社など様々な場面で新しい時代の
IT技術として利用されている。
万一、これらIoT機器が攻撃側の機器となれば、大量の攻撃者が出来上がってしまうという事になる。

2021年5月、英国のセキュリティ企業とサイバーセキュリティ組織が共同でスマートホームをターゲット
にした調査を実施した。
当初は、これらIoT機器の脆弱性に関する調査を行う目的で開始したが、開始直後からこれらIoT
機器に対するパスワードハッキング試行が1週間で1万2千回以上実行されている事が確認された。

研究者たちは、TV、冷蔵庫、CCTV、やかんなどで仮想のスマートホームを構成し、インターネットに
接続すると、直ぐにサイバー攻撃の試みを検知したのである。
1週目の研究で1017回のハッキング試行があり、そのうち66回は攻撃性の要素を持っていた。
6月に入りハッキング試行が1週間あたり1万2千8百件まで増加し、ログインアカウントとパスワード
取得のためのBrute Forceの攻撃は、1時間あたり14回、一日300回以上続いた。

一番攻撃が多かったのはEpsonのプリンタを狙った攻撃であったが、すべて失敗に終わった。
失敗の原因は研究者が推測しにくい難解なパスワードを設定していたからであった。

Canonプリンタ、Yaleセキュリティシステム、サムスンTVは攻撃をしっかり守ったが、Amazonで購入
した無線ieGeekカメラはハッキングされた後、一部の設定が変更され、監視目的の利用の試みが
検知・確認された。
Amazonはこれに対して連絡を受けた後、当該カメラを販売リストから除外した。

ハッカーの攻撃は、米国、インド、中国、ロシア、オランダなど、さまざまな地域で開始された。
一部のスキャンニングとサイバー攻撃試行は、自動化されていた可能性があり研究者の意見によると、
検知されたサイバー攻撃の97%は、Miraiボットネットをベースとして行われたという事である。

Miraiは、IoT機器を主なターゲットとするマルウェアで、通常のマルウェアと同様に、いくつかの経路で
侵入を試み感染を拡大させIoT機器を乗っ取る。
Miraiに感染した端末同士がネットワーク上で連携し、ボットネットと呼ばれるゾンビマシンのネットワーク
を構成し、C&Cサーバと呼ばれるボットネットに命令を下すコントロールサーバからの攻撃の指示一つ
で、ターゲットに対して一斉に攻撃可能な体制を取っている。

つまり、この英国の調査と同様に、世界中のIoT機器が不正アクセスによってMiraiのボットに化せ
られていたら、そしてそのC&Cサーバを操つる人がオリンピックに対して攻撃を仕掛けたら・・・
おそらくひとたまりもない。世界中のIoT機器からオリンピックの制御システムにアクセスが来るのである。
瞬時にオリンピックのシステムが不能に陥り、競技どころの話ではない。

DDoS攻撃だけではない。ランサムウェアによる攻撃も必ずある。
オリンピックの開催、進行という最重要課題に対して攻撃すれば、そのシステムの暗号化を解除
しなければならない理由があるからである。
また開催期間中のフィッシング攻撃も拡大する事も間違いない。
誰もがアクセスしたがるネタが山のようにあるからである。

普段、中国やロシアからのサイバー攻撃や攻撃により搾取した情報の売買などから、その危険性と
2次被害の脅威を、SIPSを通じて情報提供しているが、年々その数は増え、ハッキングの内容や
手口も高度化してきている。
2021年に入ってからも例外ではなく、6月までは過去最多と言われた昨年を遥かに超えるサイバー
攻撃を確認している。

ところが7月に入り、中国もロシアもその動きがピタッと止まったのである。
嵐の前の静けさなのだろうか?この静けさが不気味に感じてしまう。

兎に角、もう時間がない。
大会組織委員会が養成したサイバー攻撃に対応する220人の【ホワイトハッカー】は数万人規模の
サイバー攻撃者が操る数百億台、数千億台のゾンビマシンとの戦いが始まる。
いや、もう始まっているのかもしれない。
コロナ禍で条件付きの開催となるオリンピックではあるが、何としても無事にオリンピックを終了させて
ほしい。
---------------------------------------------------------------------------------
 <参考URL>
読売新聞:2021/7/16
五輪サイバー攻撃に警戒…競技場の照明ダウン?測定システム不能に?
https://www.yomiuri.co.jp/olympic/2020/20210716-OYT1T50002/

日経ビジネス:2021/7/19
いよいよ五輪、ロシアのサイバー攻撃からは逃れられない
https://business.nikkei.com/atcl/seminar/19/00023/071500269/

週間エコノミストOnline:2021/7/17
五輪は本当に大丈夫か 1年前のサイバー攻撃被害を今ごろ発表するJOCの言い分を信用できないこれだけの理由
https://weekly-economist.mainichi.jp/articles/20210716/se1/00m/020/005000d

日テレNEWS:2021/7/16(動画)
緊張高まる!東京五輪がサイバー攻撃の標的に?誰が何のために?
https://www.youtube.com/watch?v=uWMMZJz8464

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved