社会そのほか速
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ただいまコメントを受けつけておりません。
2015年3月17日、情報処理推進機構(IPA)は「ネットワーク対応機器を利用する際のセキュリティ上の注意点」を公開しました。プリンターやFAX機能の付いた複合機、Webカメラ、情報家電といったインターネットに接続できるIT機器に適切なアクセス制限を施すことを促しています。
ここで問題です。悪意を持った攻撃者が企業を攻撃しようと思うとき、狙うのはどんなIT機器でしょうか? 実は社内の「プリンター」が狙われるケースが多いのです。ほとんどの社員のPCがそこにつながっていますからね。セキュリティの担当者は、ファイアウォールで入り口を守るのは当たり前ですが、万が一、そこが突破されたらというところまで思いを巡らせるべきです。
●個人宅だったら関係ないよね?
個人だったらセキュリティ対策ソフトの導入だけでいいので気が楽ですね。とはならないのがインターネットのセキュリティ。
前回のコラムでもチラッと表示されていたのですが、ネットの世界には「たった800円程度でDDoS攻撃を請け負うよ」というオンラインサービスが存在します。DDoS攻撃とは、狙いをつけたIPアドレスに対して無意味なアクセスを大量発生させ、相手のサービスを使用不能にするものです。
表向きは「自社サービスの負荷テストに使うため」のもの。しかし、6.3ドルで最大5Gbpsもの攻撃ができます。5Gbpsの帯域を攻撃に使われては、一般的な企業であれば確実に影響が出ます。いまや、攻撃も「クラウド」で「サブスクリプション」といったところでしょうか。
この“サービス”、どのようにしてDDoS攻撃――もとい、負荷テストを行っているのでしょうか。5Gbpsなんていう攻撃を行うためには、かなりの機器を用意する必要があります。ところが、その価格はたった800円程度。まっとうな手段では採算が合いません。
詳細は不明ですが、どうやらさまざまな脆弱性を利用し、古い設定のまま運用されているサーバやルータに攻撃を肩代わりさせているようです。つまり「他人が用意した脆弱な機器を勝手に使うので、元手がほとんどかかっていない」ということ。この「設定の甘い」機器のなかには、家庭で利用しているルータ機器も含まれるというのがセキュリティ専門家の見方です。
●なぜたった800円で大規模攻撃ができるのか
さて、ここまで簡単に大規模攻撃ができるようになると、「こんなに安いなら、あのムカつくサービスを懲らしめられるな」と、安易な気持ちで犯罪行為に手を染めてしまう事件も発生しています。…