WorldVoice
サイバーテロが浮き彫りにしたIoT時代のネットセキュリティ
2016年10月28日(金)18時15分
(c) ReadWrite[日本版]編集部
<先週金曜日、Amazon、Twitter、Netflixといったネット界のトップブランドが利用するDNSプロバイダーを狙ったサイバーテロが発生した。ネット関係者が注目したのは、攻撃の踏み台に使われたのが、PCやサーバではなくスマート家電などのIoTデバイスだったことだ>
IoTという新たな世界の誕生により、これまでとはまったく異なる類の問題が発生している。シンプルに使えるものを、どうすれば安全にできるだろうか? シンプルさとセキュリティは、おいそれと両立できるものではない。
ドメインネーム・システム(以下DNS)プロバイダのDynを対象にした大規模なDDoS攻撃の発生を受け、ネットワーク管理者たちは、「脆弱性を抱えたIoTデバイスから自分たちのネットワークをどう守るか」という問題に取り組んでいる。
先週の金曜日、インターネットにおける重要な箇所めがけてDDoS攻撃が仕掛けられた。DNSは、インターネット上のドメイン名を管理しており、特定のサーバにトラフィックを誘導できる。ドメイン名やホスト名と、それに対応するIPアドレスなどの情報を記録・管理する世界規模の分散型データベースだ。
このDNSになにか問題が起これば、ブラウザなどネット上のサイト(システム)が情報を取りにいくべきサーバの特定が難しくなる。というのも、あまりに多くのWebサイトがDynにトラフィック情報を依存しており、ここが攻撃を受けてしまうと同時に多くのWebサイトに障害が起こるためだ。
つまり、Dynを潰してしまえば、攻撃者(今回はNew World Hackersと呼ばれるグループと目されている)は、一度にネット上の著名なサイトを一度にダウンさせることができるのだ。そういったサイトには、Amazon、Twitter、Reddit、Netflixなどが含まれる。
今、あなたにオススメ
PICK UP
新着
