世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確

被害は米国内にも

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2018年04月9日, 午後 01:00 in Security
0シェア
Ethernet cables connect a router device inside a communications room at an office in London, U.K., on Monday, May 15, 2017. Governments and companies around the world began to gain the upper hand against the first wave of an unrivaled global cyberattack, even as the assault was poised to continue claiming victims this week. Photographer: Chris Ratcliffe/Bloomberg via Getty Images
イランの情報通信技術省が、過去数日間のうちに約20万台の設定機能付きネットワークスイッチに国際的なサイバー攻撃があったと発表しました。このスイッチはCisco製で、最新の修正パッチが当てられていない状態でした。報告によると、攻撃者はネットワークスイッチのターミナル画面に星条旗のアスキーアートおよび「我々の選挙を邪魔するな」とメッセージを表示させました。ただ、攻撃を受けたネットワークスイッチはイラン国内だけでなく、約5万5000台は米国、1万4000台は中国でそれぞれ使用されているもので、また欧州やインドでも同様の攻撃が確認されているとモハマド・ジャバド・アザリ・ジャロミIT大臣は語っています。
攻撃はCosco製品が搭載する自動設定展開機能"Smart Install"を介して行われたとみられ、前駆的現象として2017年11月以降、Smart Install機能と探すとみられるネットワークスキャンが発生し、特にこの3~4月にはそれが増加していました。

ただ、少なくともイランはこの攻撃でのデータが流出したり損なわれたりしたわけではなく、被害は最小限に抑えることができたとしています。とはいえ攻撃された機器と選挙云々のメッセージについては、攻撃者の意図が少々つかみにくいのが実際のところ。

本当に選挙妨害への警告が目的だったのなら、なぜ疑惑深まるロシアでなくイランを標的としたのかは疑問です。もしかすると攻撃者はこの警告を出すことで調査を撹乱し、本来の目的を隠そうとした可能性も考えられます。

いずれにせよ、ネットワークスイッチにメーカーが出していた最新の修正パッチを適用していないなど、運用側にも落ち度があったことは否めません。2017年11月から予兆を認識していたのなら、速やかにセキュリティを高める対策をする時間はあったはずです。単なるネットワーク機器とは言っても高機能なものはサーバーやPCなどと同様に1台のコンピューターと同じととらえ、セキュリティパッチを当てる習慣をネットワーク管理者は身につけておく必要があるかもしれません。

なお、この件の攻撃者はIT情報サイトMotherboardに対してイランとロシアを標的として攻撃を行い「単にメッセージを表示しようとしただけだ」と主張しました。ただ、主張を信じるならば実際には米国内や英国などにも被害を出しているあたり、少々的はずれな攻撃だったかもしれません。


TechCrunch 注目記事「新型コロナの影響で自宅待機中のTechCrunchスタッフを熱中させているもの

新型コロナウイルス 関連アップデート[TechCrunch]

TechCrunch Japanへの広告掲載についてのお問い合わせはad-sales@oath.com まで。媒体概要はメディアガイドをご覧ください。

関連キーワード: cisco, cyberattack, europe, exploit, gear, internet, iran, networking, security, switch, vulnerability
0シェア