ITエンタメ通信

Vol.087【史上最大規模のDDoS攻撃「Mirai」】ITエンタメ通信

カテゴリー: 2016年10月19日
◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇
ITエンタメ通信  Vol.087    2016年10月19日(水)
  -- インターネットで
      エンタメ系サービスを提供されている皆様の為のメルマガ --
◆◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 史上最大規模のDDoS攻撃「Mirai」                    (文中敬称略)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

先月、史上最大規模のDDoS攻撃によるサイバーテロが発生しました。

「Mirai」という名称のマルウェアが利用されており、50万台ものIoTデバイス
をハッキングしてボットネットを形成し、1Tbpsを超えるトラフィックのDDoS攻
撃を行った点が特徴的です。
攻撃を受けたサービスは数日間サービス停止を余儀なくされました。

ハッキングされたデバイスはLinuxベースのディストリビューションで、
特定ID/PWでのログインを試行するオーソドックスなハッキング方法です。
利用されたID/PWの一例は以下の通りです。
- admin/(なし)
- admin/admin
- admin/1111
- admin/pass
- admin/7ujMko0admin
- Administrator/admin
- guest/12345
- root/1234
- root/default
- root/system
- supervisor/supervisor


感染したデバイスの大多数はPWをデフォルトのまま利用していたそうです。
IoT時代が加速することはIoTデバイスが世の中に溢れるという事です。
自分にその気がなくとも、手元のルーターやネットワークカメラがサイバーテロ
に利用されてしまうかもしれません。なんとも、恐ろしい話です。
これを機に、お手元のIoTデバイスのID/PWの設定を今一度見直ししてみては
如何でしょうか。

                                                        (やまざき)

    ■ 次回の配信は2017年1月18日(水)の予定です ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
参考
- Gigazine: 「Mirai」の引き金になったダメすぎるパスワード60個
 http://gigazine.net/news/20161012-mirai-botnet-60-dumb-password/

- GitHub: Mirai-Source-Code
 https://github.com/jgamblin/Mirai-Source-Code

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●お問合せはこちらまで mailmag@lusterworks.co.jp
●ホームページ     http://www.lusterworks.co.jp
発行元:株式会社ラスターワークス
〒150-0002 渋谷区渋谷2-7-14 VORT青山 6F
TEL 03-5778-4501
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ITエンタメ通信
発行システム:『まぐまぐ!』http://www.mag2.com/
配信中止はこちら http://www.mag2.com/m/0001090180.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ITエンタメ通信

発行周期: 第2第4水曜日に発行します。 最新号:  2017/07/19 部数:  85部

ついでに読みたい

ITエンタメ通信

発行周期:  第2第4水曜日に発行します。 最新号:  2017/07/19 部数:  85部

他のメルマガを読む