---

インターネット上で

サイバー攻撃の標的を探索する

不審な通信が、２０１６年は

前年の２・３倍に急増したことが

警察庁のまとめでわかった。


※読売新聞より



▼去年の8月に発見されたばかり

だのに、前年の2.3倍。


その名は「Mirai」。


インターネット上に存在する

特定のコンピュータに対し

大量のデータを送りつけることで

コンピュータを機能停止状態に陥れる


“Dos攻撃”と言われる不正を働く

ソフトウェア(マルウェア)のことだ。


去年の8月、

ITセキュリティ専門家らで

構成される世界的な研究団体

「MalwareMustDie」により発見され


去年の秋には

「史上最大級規模」と言われた

1秒間に100ギガバイトを超える

大量データ送信による攻撃により

(厳密には1Tbps超の通信規模）


Webサービスを手掛ける

グローバル系企業のサーバーが

ダウンしたことで

一大ニュースになった。



▼ごく単純な脆弱性

とは言っても「Mirai」が

従来の平均的なマルウェアと比べ

とても複雑で高度な技術により

作られているかといえばそうではない。


むしろ仕組みは単純だ。


一般的に使われやすい

ユーザーＩＤ とパスワードの

組み合わせを順番に試し


ログインが成功したら、乗っ取る。


ポイントは

「使われやすい」の部分。


ユーザーＩＤ「User」

パスワード「Password」


上記のような

工場出荷時に一律に設定され

そのまま使われている製品を

標的にしているのだ。


現在発売されている

WiFiルーターなどは

1台1台にランダムなパスワードを

付与しているが


一部の古いルーターや

WiFi機能の付いた家電の中には

推測されやすいIDとパスワードが

初期設定されていて、


ユーザーが面倒がって

パスワードを変えないで

そのまま使い続けていたら

気づかぬうちに感染―


結果、世界で合わせ

最低数十万台以上の機器が

「Mirai」に感染する事態に

見舞われることとなった。



▼アカウント乗っ取り

実はつい最近のことだが

僕がプライベートで使用している

ＳＮＳが乗っ取られた。


原因はズバリ

パスワードの使いまわし。


乗っ取りが発生したと思われる

当日の夜、複数の友人から

「意味不明なメッセージが届いている」

と知らせを受け、発覚。


僕は急いで

当該ＳＮＳと普段使用している

ウェブサービスのパスワードを変更。


その後、

メッセージを受け取ったと思われる

登録者に向けてお詫びのメッセージを

流した。


「まさか自分が」


そのまさかが現実となってしまった。


以後再発防止策として

「二段階認証」が可能な

ウェブサービスのアカウントは

すべてに対しこれを適用し現在に至る。



▼Miraiと人生

指紋認証や静脈認証、

虹彩認証などの生態認証も

普及してきたが、


これらの登録にだって

従来の文字の組み合わせによる

パスワードが必要だ。


即ち我々は

インターネットとやりとりする以上、

何らかのパスワードと一生涯

付き合っていかないといけない。


そんなミライ(Mirai)の脅威と

付き合うのが億劫であれば

パスワードを必要とする

全てのサービスと縁を切るしかない。


もしくは、自身が所有する

インターネットに接続可能な

全ての機器の電源を落とす…


けどそれすらかなわないミライが

遅かれ早かれやってくる。


普段の明かりや

ちょっとした動きだけで

自身の電力を賄える

超省エネ仕様のIoT機器の登場だ…