年末年始に相次いだDDoS攻撃 知らない間に攻撃に加担するおそれが?
【概要】
2024年の年末以降、相次いでいる大量の通信を送りつける「DDoS攻撃(でぃーどす)」と呼ばれるサイバー攻撃について、セキュリティー会社が分析したところ、国内の航空会社や金融機関などあわせて46の組織が攻撃の標的となっていたことが分かりました。
セキュリティー会社の「トレンドマイクロ」によりますと、年末から続いている攻撃に使われたボットネットの端末のうち、224台を特定したところ、その8割はルーターだったということです。一般家庭で使われているルーターが乗っ取られ、攻撃に悪用されている可能性もあるということです。
https://www.nhk.or.jp/shutoken/articles/101/018/10/
2024年の年末から2025年の年始にかけてDDoS攻撃が相次ぎました。年末年始におきたDDoS攻撃ついてはこちらを確認してみてください。
(過去記事はコチラ↓)
【ボットネットとは何か?】
ボットネットについて、警視庁のサイトではこのように説明しています。
ボットとは、様々な作業を自動化するプログラムのことです。ボットの中には悪意のあるプログラムもあり、感染してしまうとそのコンピュータはボットネットの一部となってしまいます。
ボットネットは、ボットに感染したコンピュータと、攻撃者の命令を送信する指令サーバによって構成されたネットワークのことで、攻撃者はボットネットに接続したコンピュータに対して一斉に同じ指令を与えることができます。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/botnet.html
攻撃者はこのボットネットの端末を利用して、サイトやシステムに大量にアクセスするなどしてダウンさせるDDoS攻撃を仕掛けます。セキュリティー会社「トレンドマイクロ」があげているように、普段家庭で使っているルーターなども攻撃者によってボットに感染させられ、DDoS攻撃といった攻撃に加担させられてしまう可能性もあるのです。
【ボット対策】
家庭用のルーターやIoT機器(※1)をボット感染から防ぐためにはどうしたらいいのでしょうか。ボットの基本的な対策について紹介します。
(※1)IoTとは「Internet of Things(モノのインターネット)」という言葉の略。防犯カメラ、家電、空調、照明、自動車などインターネットに接続して情報のやり取りや遠隔操作を行う機器のこと。スマートフォンやタブレットもIoT機器。
・機器のログイン時に使うパスワードは初期設定などの場合変更する
初期設定されているパスワードは簡単なものが多く、攻撃者に突破されやすいパスワードの可能性が高くなっています。複雑なパスワードを設定することはセキュリティ対策になります。
(パスワードに関してまとめた過去記事はコチラ↓)
・機器のソフトウェアやファームウェアは最新の状態に
ボット感染など脆弱性を悪用した攻撃を防ぐために、機器を最新の状態にアップデートしましょう。
・使用していない機器の電源を切る
使用しない機器は電源を切りましょう。LANケーブルを抜くなどネットワークから切り離すことで、ウイルスの侵入経路が激減します。
-------------------------------------------
年末年始から続いていたDDoS攻撃ですが、もし自分の家の機器が攻撃に悪用されていたら……と考えると恐ろしい事態です。上述した対策とともに、機器の不具合などが起こった際の相談窓口や対応フローなども併せて確認しておくことが大切です。
攻撃者に機器を悪用されないためにも基本的な対策を行っていきましょう。
参考・出典:NHK首都圏ネット
警視庁
★---------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★