トピック

あなたがサイバー攻撃の「踏み台」にならないためにできること

サイバー犯罪者の手先になってしまう恐ろしさ

柳谷智宣

2020年7月15日 07:00

　PCをセキュリティ的に脆弱な状態にしておくと、サイバー攻撃の「踏み台」として悪用されることがあります。

　サイバー犯罪者は、攻撃元を隠すために、こうした「身代わり」を使って攻撃するのです。

　最新PCならば、自動アップデートで保護されることがほとんどですが、昨今は、ルーターやカメラ、テレビ、プリンター、IoT家電など、家庭やオフィスにある様々なデバイスの脆弱性が攻撃され、「犯罪者のプログラム」がインストールされてしまう事例が増えています。これらの事例でインストールされる犯罪者のプログラムはマルウェアと呼ばれるもので、犯罪者の指令を受け、サイバー攻撃の踏み台として動作する機能などを持っています。

　つまり、あなたのデバイスが犯罪者の手先になってしまう恐れがあるというわけです。

　対策の基本は、「全てのデバイスを最新の状態に保つこと」。脆弱性を潰しておけば、マルウェアに感染するリスクは低くなります。また、セキュリティソフトや安全なWi-Fiルーターを導入することでさらに防御を固めることができます。

　今回は、時には数万台のデバイスを巻き込んで行われるサイバー攻撃の実態や、IoT機器を狙う最新の手口、そして、そんなサイバー犯罪に加担しないための防御策を紹介していきます。

【今回のポイント】

感染したPCはサイバー攻撃の踏み台になることも……

ID・パスワードが初期設定のままの機器は標的になりやすい

大規模攻撃を1日数十ドルでできてしまう「ボットネット貸し出しサービス」も存在する時代……

【記事提供者より】

「ますます重要になるインターネットを安心して使ってほしい」というのが我々の思いです。
@niftyは在宅ライフを支援するプロバイダーとして「安全で、安心できるサービス」を提供していますので、ぜひご活用をご検討ください。[詳細はこちら]

『「在宅ライフ」時代のネットの脅威』連載記事一覧

「なんかPCが遅い」と思ったら、あなたのPCも加担してるかも？

　サイバー犯罪者が標的のサーバーを攻撃する際、「ボットネットワーク」を利用します。ボットネットワークとは、マルウェアを介して支配されている数十万台のPC・各種デバイス群の総称です。犯罪者がボットネットワークに攻撃先を指示すると、これらの「ボット」が一斉に攻撃してサーバを停止、その隙に不正アクセスで情報を盗んだり、ウェブサイトを改ざんしたりします。

　その不気味さからボットネットワークのことを“ゾンビ軍団”と呼ぶこともあります。

サイバー犯罪者はボットネットワークを利用して攻撃を仕掛けます（Image:Shutterstock.com）

　そのほか、迷惑メールの大量送信に使われてしまうこともあります。犯罪者には、遠慮する理由がありませんので、1つのデバイスから膨大な数のメールが発信されたりします。迷惑メールを受け取った相手からすると、ユーザーのPCから送られているように見えます。

　これらの怖いところは、「利用者が気が付かないうちにやられてしまう」こと。「あれ？PCやインターネットが遅いかも……」と思っていたら、マルウェアがPCの処理能力や通信機能を使っていた、なんてことがあったりします。

　「ちょっと遅くなるだけならいいや」と思う人もいるかもしれませんが、攻撃された側には攻撃元の記録が残るため、「要注意リスト」として普通のアクセスがアクセス制限されることもありますし、なんらかの捜査対象になる可能性もあるかもしれません。

　さらに、こうしたセキュリティに弱い人は犯罪者にマークされ、他の攻撃にさらされやすくなったりもします。

メール経由やウェブサイトなど、ボット化する危険性はたくさんある

　ボットの感染経路は複数あります。

メールやSMSなどから

　1つが、PCをボット化するマルウェアを直接送り込む方法です。怪しいメールに添付されているファイルを開かせて感染させるのです。このマルウェアは、メッセンジャーやSMSで来ることもありますし、ファイル交換ソフトで出回っていることもあります。

マルウェアが作る「裏口」から

　一度マルウェアが入ってしまうと、別のマルウェアを呼び込むための「バックドア」（裏口）を作られてしまうことがあります。

　バックドアは、サイバー犯罪者が次回侵⼊時にユーザーのデバイスに⼊りやすくするための裏⼝になります。バックドアを仕掛けることで、裏⼝から自由に不正アクセスされてしまうのです。バックドアから別のマルウェアに感染してボット化し、遠隔操作される……ということも起きてしまうわけです。

ウェブサイトから

　脆弱性を悪用するウイルスが埋め込まれたウェブサイトを開くことによって感染するケースもあります。迷惑メールから誘導されることもあります。他には、PCやスマートフォンに自らマルウェアをインストールしてしまうこともあります。便利そうなアプリを公開し、ユーザーにインストールさせる手口です。また、PCの脆弱性を突いて、ネットワークを通じた不正アクセスによる感染もあります。

　サイバー攻撃の攻撃元を調査することになった場合、まず辿り着くのはボットとなっているユーザーのPCになります。疑われてしまった場合はとても面倒なことになるのは間違いありません。

PCだけでは不十分、ルーターやカメラなどのIoT機器にもセキュリティ対策が必要

　サイバー犯罪者に狙われているのは、PCだけではありません。 今や家庭に当たり前のようにあるIoT機器もターゲットになっています。 例えば、ネットワークに繋がるウェブカメラやWi-Fiルーター、テレビ、デジタルビデオレコーダー、プリンターなどがあります。

　2016年、「Mirai」と呼ばれるマルウェアが猛威を振るいました。Miraiは数十万台以上のIoT機器に不正アクセスし、ボットネットワークを構成して攻撃を仕掛けます。その後も改良された様々な亜種が登場しています。MiraiはIoT機器をボット化しますが、例えば、亜種である「BrickerBot」はシステムを改変してIoT機器を使用不能にしてしまいます。

　IoT機器が簡単に乗っ取られてしまう理由は2つあります。 1つは、工場出荷時のIDとパスワードをそのままにしている人が多いことです。 例えば、IDは「admin」（管理者という意味です）、パスワードは「password」のように設定された製品があります。Miraiは、このような初期設定の状態のIDとパスワードの組み合わせをたった62組しか利用していないのに、膨大な数のIoT機器に不正アクセスして被害を出してきました。

初期パスワードを必ず変更しておきましょう

　 2つ目は、脆弱性が発見されても対応しないユーザーが多いことです。 PCに重大な脆弱性が発見されれば、修正パッチが公開されます。

　PCであれば、設定次第では自動的にインストールされるので比較的対策を取りやすいです。しかし、IoT機器の更新情報を把握している人はあまりいません。PCと比べて、IoT機器の更新は難しいこともあります。そのため、脆弱性が放置されがちなのです。

　ちなみに、インターネットの闇世界ともいわれる「ダークウェブ」では、ボットネットワークをレンタルするサービスが存在します。ダークウェブは、一般的なウェブブラウザーではアクセスできず、特殊なツールを使って閲覧するウェブ空間ですが、極めて匿名性が高く、サイバー犯罪者がこぞって利用しています。

　1日数十ドル程度でレンタルして、標的とするウェブサイトなどを攻撃することができます。こんなことに自分のPCやIoT機器が使われるのは避けたいところです。

ダークウェブでボットネットをレンタルできてしまうのです

対策は機器を最新の状態に保つこと、ID・パスワードも見直すこと

　自分が使っているPCやIoT機器がマルウェアに感染してボットにならないようにするには、デバイスを最新の状態に保つことが重要です。デバイスやソフトの更新が通知されたら、必ずアップデートするようにしましょう。

　次に、IoT機器のIDやパスワードを変更しましょう。初期設定の状態では、インターネット上から誰でもアクセス可能な状態になっています。

　ちなみに、総務省とNICT（情報通信研究機構）は、サイバー攻撃に利用される恐れのあるIoT機器の調査を行う「NOTICE」という取り組みを2019年2月に開始しています。2020年1月の段階で約1億件のIPアドレスをチェックしましたが、約11万1000件がID・パスワードが入力可能な状態になっており、そのうち1328件がログイン可能な状態になっていることが判明しました。

「NOTICE」ではサイバー攻撃に悪用される恐れのあるIoT機器の利用者に注意喚起を行っています

「家庭内のデバイスをまとめて保護できるWi-Fiルーター」による対策も

　マルウェアはメールの添付ファイルや怪しいウェブサイトなどを経由して感染してきます。しかし、普段は注意していても、ふとした油断から開いてしまうこともあります。そんな時は、「常時安全セキュリティ24」などのウイルス対策ソフトを導入していると、マルウェアを検知してくれます。

　また、IoT機器はセキュリティソフトをインストールできないケースが多いため、ネットワークそのものを守るやり方が効果的です。

　「@niftyスマートセキュリティ」で提供しているWi-Fiルーターは、こうしたネットワークそのものの保護機能を含む強固なセキュリティ機能を搭載しています。家庭内のPCやスマートフォン、IoT機器をまるごと保護できるのが特徴です。外部からの怪しい通信を検知し、ブロックしてくれるのでマルウェアの侵入を防止できます。また、万一手持ちのデバイスがボット化してしまっても、不正な通信先へのアクセスを遮断してくれます。

　家庭にあるWi-Fiルーターを、@niftyスマートセキュリティのWi-Fiルーターに交換するだけで、全てのデバイスでセキュリティ対策ができるのは安心です。

【@niftyスマートセキュリティ】

「@niftyスマートセキュリティ」のWi-Fiルーターは、セキュリティ機能を備えるほか、v6プラスにも対応。v6プラスを契約すれば、セキュリティと速度の両方を1台で改善できます。Wi-Fiルーターだけを交換する形になるので、外付けのセキュリティ対策専用機器と違って「ネット機材が1つ増える……」なんてことにならないのもポイントです

　自分がサイバー攻撃に加担しないためにも、身の回りのセキュリティに気を配りましょう。サイバー犯罪者は楽に侵入できるところを探しています。基本的なセキュリティを固めるだけでも、大抵のサイバー攻撃を防げるので、対策しておくことをお勧めします。

【インタビュー】「任せて安心、と思って欲しい」 @niftyが語る、コロナ時代のプロバイダ

　「自分で安全を守る」意識はとても大切ですが、刻々と変化、高度化するネットの脅威に対し、知識と情報を高めていくのは大変です。大手インターネットプロバイダーの「@nifty」では、「任せておけば安全・安心」を掲げ、プロバイダーならではのセキュリティサービスを実施しています。その思いや、サービスの概要についてインタビューしましたので、是非ご覧ください。