PDoS攻撃
PDoS攻撃(Permanent Denial of Service)あるいは、Phlashing(フラッシング)といいます。DoS攻撃/DDoS攻撃を悪質化、対象の多様化したものです。近年のIoTの普及により、デジカメや白物家電などがIoT機器としてインターネットに接続されるようになり、踏み台にされることが多くなってきました。
PDoS攻撃は、DoS攻撃のように、IoT機器にマルウェアを潜入させ「踏み台」にします。その踏み台と接続している機器に感染させたり、攻撃者からの指示により他の標的サーバを攻撃します。
PDoS攻撃が容易な原因
攻撃者にとって、PDoS攻撃はDoS攻撃よりも容易なのです。主な原因を列挙します。
- IoTの発展により、ビデオレコーダや防犯カメラや空調機器さらには冷蔵庫などもインターネットに接続されるようになってきました。攻撃対象が多くなりました。
- パソコンやスマートフォンと異なり、これらのIoT機器では、常時インターネットに接続しているという意識がありません。そのため、セキュリティ対策がおろそかになっています。
- 一般にIoT機器は単純なパスワードに設定しがちです。そのため、ブルートフォース(力任せ)攻撃のような単純な手口でも、ログオンできることが多いのです。
- IoT機器に組み込まれた制御プログラムも、セキュリティ対策が不十分で、TELNETでログインされ、かなり自由な操作を許してしまうことが多いのです。
PDoS攻撃の種類
PDoS攻撃のパターンは、見つかったマルウェアの名前から、Mirai型PDoS攻撃、BrickerBot型PDoS攻撃の2つに区分されます(未だ確定した名称はありません)。
- Mirai型PDoS攻撃
DoS攻撃の踏み台がIoT機器になったというだけです。攻撃者の指令により、踏み台になった機器が標的のサーバを攻撃します。
この場合は、踏み台になった機器には被害がありませんが、繰り返し踏み台にされることがあります。
- BrickerBot型PDoS攻撃
IoT機器の組込みプログラムそのものに対する攻撃で、正規のプログラムが破壊されてしまいます。再起動しても、リセットも動作せず、永久(permanen)に機器が使えなくなります。
接続している機器への感染はあるようですが、DoS攻撃のような標的への攻撃はなさそうです(それなのになぜDoSというのか、私は知りません)