クイックマンからのお知らせ

IoTをターゲットとした新種のウイルス『ミライ(Mirai)』

2016.11.07

 

『 ミライ(Mirai)』という名の新種ウイルス

 

ミライという車の名前のようなウイルスが猛威を振るっています。
日本発?かもしれないこのウイルス。これまでのパソコンやサーバーを狙ったウイルスと違い、ルーターや防犯カメラなどを乗っ取るそうです。
それら乗っ取ったIoT機器から特定のサーバーへDDos攻撃をおこない、サーバーをダウンさせるということです。
DDos攻撃はサーバーへ高負荷を与えることによって、サーバーをダウンさせたり、不正なコードを実行させたりするのに利用されます。
これまでは多数の人間で同時におこなう必要があった攻撃を、匿名の一人が実行できるようになってしまったということですね。
悪用されると結構面倒かもしれません。


防犯カメラといえば、あの盗聴サイト


防犯カメラといえば以前ニュースにもなった日本中の防犯カメラを盗聴している下記サイト。
改めて見てみても未だに多くの日本の防犯カメラが覗かれています。

http://www.insecam.org/en/bycountry/JP/

 

1000件以上ありますが、これ全部日本国内の防犯カメラです。

このサイト、防犯カメラのセキュリティ設定が甘いことを利用して盗聴しているのだと思います。
では、セキュリティの甘さとは何かというと、防犯カメラのログインIDとパスワードをデフォルト設定のまま使用しているということだとみています。


なぜ防犯カメラは盗聴されるのか?


防犯カメラを設置する場合、皆さんならどうされるでしょう?
普通は専門の業者さんに依頼されるかと思います。
依頼された業者さんは設置作業をおこないますが、その際にユーザーIDとパスワードを新たに設定せず、
デフォルト設定のままにする例が多いようです。
その場でお客さんに何にするか聞いてもなかなかその場で答えをもらえない場合や、
新しいパスワードを決めてもそのうちにお客さんが忘れてしまったりします。
そうすると後日改めて設定する必要があった場合に、IDとパスワードがわからなくて困るということになります。
それが嫌で特に指定が無ければデフォルト設定のままにしているのだと思います。


ルーターの場合は?


お客様からルーターへのログインが必要な作業をご依頼頂いた場合に、
お客様へユーザーIDとパスワードをお伺いすると、結構な比率でわからないとの回答を頂戴します。
で、試しにその機種のデフォルト設定を入力してみると多くの場合でログインができてしまいます。
これも防犯カメラの場合と同じです。
パソコンへはウイルス対策をソフトを入れてます!という企業様は多いですが、
その玄関口たるルーターへの意識はまだまだ低いのが実情です。


ウイルスのターゲットがルーターや防犯カメラと聞いて

 

デフォルト設定の機器を狙って攻撃しているのかな?と思いました。
これが正しいのかはまだわかりませんが、それだけのことでも十分効果を発揮できることは、
上記盗聴サイトを見てお分かりの通りです。
IoTの機器はルーターや防犯カメラだけではありませんが、インターネットを使う以上ルーターはほとんどの企業様に導入されているはずですので、せめてルーターだけでもユーザーIDとパスワードを確認されるのが良いでしょう。

というかそもそもルーターのユーザーIDとパスワードは覚えていらっしゃいますか?

 

 

データ復旧29,800円

●データ復旧クイックマン●
大阪市中央区南船場2-12-10ダイゼンビル4F
https://www.quickman-pc.com/rescue/