国際詳細

News Navi
loading...

無差別化したサイバー攻撃の裏 危ない電子機器初期パスワード

2016年11月13日号

米国で10月21日に大規模サイバー攻撃で複数のネットサービスに障害が発生、連邦捜査局(FBI)が捜査に乗り出す事態となった。狙われたのは、ネット上の住所録に当たるDNS(ドメインネームシステム)サーバーの管理システムを運営する米Dyn(ディン)社。ついに「心臓部」が標的になったかと思いきや、意外にも「無差別攻撃」との見方が浮上している。
 今回の攻撃では、ツイッターやアマゾンなどが一時使用不能になるなどの被害が出たほか、米国の各地でネットがつながりにくくなった。
「従来は、攻撃を仕掛けるハッカーの間に"DNSだけは狙わない"との暗黙の了解があった」(ネットに詳しい山崎文明・会津大特任教授)
 つまりは「掟(おきて)破り」の攻撃というわけだ。というのもDNSが管理されていることでメール送受信やサイト閲覧が可能になるからだ。これがダウンすれば、ハッカーは自らの首を絞めることになる。そう考えると、これは無差別攻撃と見るしかない。
 特筆すべきは、パソコンではなく、ウェブカメラやルーターなどネットにつながる電子デバイスが、攻撃の踏み台に使われた点だ。コンピューターウイルスに感染した大量のデバイスが、一気にDyn社にアクセスを試みたために障害が発生した。
 電子デバイスの多くは初期パスワードが設定されており、裏を返せば、パスワードさえ入手できれば基本的に操ることは可能となる。実は、ルーターから会社で使う複合機まで、多くの電子デバイスの初期パスワードは、ネットを検索すれば簡単に手に入る。初期パスワードは必ず変更するのがセキュリティーの基本といわれるのはこのためだ。
 最近、金融庁などが、サイバー攻撃被害の拡大を受けて、大規模演習を実施したが、攻撃を受けた際の対処法が主だった。「セキュリティーの基本を押さえずに演習を重ねても時間の無駄」(専門家)。政府がまず学ぶべきは、それだろう。
(大堀達也)

政治・社会

くらし・健康

国際

スポーツ・芸能

対談

  • 艶もたけなわ

    黒田福美 女優・エッセイスト

    2017年11月19日号

    阿木燿子の艶もたけなわ 178   芸能界きっての韓国通として知られる女優の黒田福美...

コラム