私、もしかしてDDoS攻撃に加担している?「ボットネット」の仕組み
年末年始にかけて日本企業DDoSの被害を受けたというニュースが続いております。昨日は、気象協会のウェブサイトが被害を受けた模様です。
実は、このようなサイバー攻撃が実行可能になる背景の一つに「IoT機器」の普及があります。インターネットに直面しているIoT機器(ネットワークカメラなど)の多くが初期設定のパスワードのまま利用されています。
結果として、簡単に認証を突破され不正プログラムをインストールされ「DDoS攻撃の手下(ボット)」になってしまいます。こうやって数十万とも数百万とも言われるボットで構成される「ボットネット」が生まれます。
これを利用して親玉サーバ(C2サーバ)からボットに指示を出し、一斉に特定のサーバに向かって要求を送り付けて、標的サーバをダウンさせます。
ということは、DDoS攻撃は他人事ではなく、自分がその攻撃の「加害者」になりうるということです。インターネットに直面する機器を設置するということは、相応の責任を伴うことを知っておきましょう。パスワードは十分に複雑にしておく必要があります。