sidetech

(元)インフラエンジニアの寄り道メモ。

文化の日だけど・・・クラウドやらIoTに孕む危機

今日は文化の日ですか。日本国憲法公布日。。。ふむ。

中学生の時の社会科の先生が前文を暗記しろという授業を思い出します。
これを当時は暗記という形でしか覚えない頭の悪い子でした。
ま、それはよいとして、日本は一応の一国で平和はあると(最近殺傷事件が多く対国関係よりも国内事情に不安がありますが)。アメリカの大統領がどうなるかでおオロオロするしかない他は特に平和なんだと思います。
そして、平和の対岸にあるものといえば紛争・戦争ですが、その中でも宗教的な関係でのテロが今時代の平和を脅かす事なのかなと(あんま詳細は語りませんが)。
で、ここら辺までは新聞やニュースなどで世の中が何が起きているか情報を端的ではありますが知ることが出来ている状況ですよね。
言葉は悪いのですが、共通項として人の生命に関わる内容がニュースになっていて、安全や安心の為の自立行動を何かしら即していると思います。
どこかでテロや殺人事件・事故・偽装などなどの問題を目にして自己の判断でリスクを減らす行動をして安心を得ると・・・。メディアによる情報操作などは別問題で情報を読みぬく力は現社会では更に大事ですが・・・。
とりあえず、防弾ベストとか着なくても街を歩けるけど、最近は殺傷だったり殴られたりするので、切れない服にヘルメットか何かガードを付けて歩けば無差別からは安心ですかね。
いあいあ、日本全国からみたら事件はほんの一角の無差別だから・・・いつも通り・・・ですかね。もしも自分の家族がその一角に出くわす可能性を常に考えたら外出もままならなくなりそうです。
人の話はここら辺でやめます(内容的に気分を悪くしたと思います。大変申し訳ございません)。
んで、私の領域で身近なテロはというとサイバーテロになる訳なんですね。
警察でもない私ですが、インフラの色々なモノを守らなければならないと・・・。
昨日、インターネットで重要な役割を果たしているDNSがちょっと攻撃を受けていたようで、私のテリトリーに影響が出ました。頼っていた物が不確かなモノになった時、打つ手はあるのかどうか。
私は・・・ありませんでした~[E:coldsweats01]
どうやら1週間ぐらい前からUS方面で色々とDNS方面にDDoSとか起きているようですね。大手サービスが見えなくなるという状況になったようです。他人事のように(は見ていなかったけど)見ていたら同じように被害を被ったわけですね。
これの発端としてはIoT(と呼ぶのが手っ取り早いからだろうけど)端末となっている監視カメラ等が乗っ取られてボット化してそれが何十万台も乗っ取られてDNSを攻撃したんだとか。
そしてついに国内大手メーカー製造のルーターが販売停止。これはY!ニュースには上がっていたけど、普通の人には何のことやらだとおもう。
簡単に言えば、(サイバー)テロへの加担リスクとなる状態だったからだ。
普通の社会ではテロへの加担は特定の信仰者であって、平和や殺戮を願わない人々は自分の意志でテロへ加担することは無い。
これをサイバー社会に照らし合わせると、C4ダイナマイトを勝手に背負わされてテロへ加担しているような感じになるのだろうか。
まだ自覚できるなら良いのだが、サイバーの場合は自覚するのも大変。ウィルスに感染し発病していることも判らず事が進んでしまうのと同じで、ある日突然、あなたはサイバーテロリストとしてマークされて逮捕される日が来るのかもしれない。
先日、韓国の製造メーカーのスマートフォンが爆発・発火の恐れがあるとして大規模な回収騒ぎになったばかりだが、元々リチウムイオンはリスクがある程度あるのはご存知の通り。今回の件に限らず、もしもリチウムイオン管理プロセスにウィルス介入とか出来るようだとちょっと怖いよね。怖いで済むかな・・・?!
最近は日本のインターネットも昔に比べたらターゲットになっているのもあって荒れてきた気がする。

私が管理するルーターのログを少しご紹介。
[00001] 2016-XX-XX 16:48:04 [Root]system-critical: Multiple login failures occurred for user shell from IP address 77.228.6.8:42096(ES)
これはスペインからルーターにログインを試みて失敗しているログ。
以下30件程連続してみてみよう。一応どこの国からも分かるようにした。
[00002] 2016-XX-XX 16:47:45 ・・・ from IP address 77.228.6.8:41982(ES)
[00003] 2016-XX-XX 16:47:26 ・・・ from IP address 178.211.23.246:4410(RU)
[00004] 2016-XX-XX 16:47:08 ・・・ from IP address 178.211.23.246:3307(RU)
[00005] 2016-XX-XX 16:46:50 ・・・ from IP address 178.211.23.246:4845(RU)
[00006] 2016-XX-XX 16:46:32 ・・・ from IP address 178.211.23.246:4564(RU)
[00007] 2016-XX-XX 16:46:14 ・・・ from IP address 178.211.23.246:4247(RU)
[00008] 2016-XX-XX 16:46:04 ・・・ from IP address 220.132.76.194:49203(TW)
[00009] 2016-XX-XX 16:45:56 ・・・ from IP address 178.211.23.246:3925(RU)
[00010] 2016-XX-XX 16:45:45 ・・・ from IP address 220.132.76.194:48743(TW)
[00011] 2016-XX-XX 16:45:38 ・・・ from IP address 178.211.23.246:3635(RU)
[00012] 2016-XX-XX 16:45:26 ・・・ from IP address 220.132.76.194:48275(TW)
[00013] 2016-XX-XX 16:45:20 ・・・ from IP address 178.211.23.246:3367(RU)
[00014] 2016-XX-XX 16:45:07 ・・・ from IP address 220.132.76.194:47927(TW)
[00015] 2016-XX-XX 16:45:04 ・・・ from IP address 178.211.23.246:4966(RU)
[00016] 2016-XX-XX 16:44:48 ・・・ from IP address 220.132.76.194:46413(TW)
[00017] 2016-XX-XX 16:44:46 ・・・ from IP address 178.211.23.246:3951(RU)
[00018] 2016-XX-XX 16:43:47 ・・・ from IP address 220.132.76.194:44950(TW)
[00019] 2016-XX-XX 16:42:47 ・・・ from IP address 220.132.76.194:44393(TW)
[00020] 2016-XX-XX 16:42:44 ・・・ from IP address 2.187.188.20:39265(IR)
[00021] 2016-XX-XX 16:42:28 ・・・ from IP address 220.132.76.194:43984(TW)
[00022] 2016-XX-XX 16:42:09 ・・・ from IP address 220.132.76.194:43643(TW)
[00023] 2016-XX-XX 16:42:02 ・・・ from IP address 59.126.146.114:32978(TW)
[00024] 2016-XX-XX 16:41:50 ・・・ from IP address 220.132.76.194:43191(TW)
[00025] 2016-XX-XX 16:41:43 ・・・ from IP address 59.126.146.114:32811(TW)
[00026] 2016-XX-XX 16:41:24 ・・・ from IP address 59.126.146.114:60962(TW)
[00027] 2016-XX-XX 16:41:05 ・・・ from IP address 59.126.146.114:60880(TW)
[00028] 2016-XX-XX 16:40:46 ・・・ from IP address 59.126.146.114:60779(TW)
[00029] 2016-XX-XX 16:40:27 ・・・ from IP address 59.126.146.114:60484(TW)
[00030] 2016-XX-XX 16:39:41 ・・・ from IP address 1.55.74.222:41941(VN)
[00031] 2016-XX-XX 16:39:36 ・・・ from IP address 47.188.129.55:54507(US)
毎秒ではないものの、数秒に1回、どっかの国からルーターへのアクセスを試みているログになっている。ロシア・台湾・イラク・スペイン・アメリカベトナム
大抵は、rootアカウントないしadministrator/adminアカウントをブルートフォースでアタックしてきている感じだ。それも同時連続性ではない。ツールによって、同一対象に連続でコンタクトしない様になっている。
この攻撃は、現実世界でいうと玄関の鍵を色々なカギをガチャガチャ試されているような光景だ。もしも警備会社と契約してれば不審者としてすぐに自動通報され、さらに警察に通報してくれるでしょう。
しかしネット世界では通報しても解決方法にはならない。
ちなみにこの手の攻撃は今フィーバーしている訳でもなく、昔から日常的に行われている。特に海外でVPNルーターを設置・構築した際の攻撃量には当時は驚いた。特定の対応方法を採ってはいるが、これがもしも脆弱性を突いた攻撃ともなると、こうも穏やかにはいかなくなる。
ルーターといえども、ネットワーク機器はそもそもはPCと同じくオペレーティングシステムが動いている訳で(言わんでもわかっとる話ですまん)、昨今では開発工数コスト削減やら効率化のために、フルスクラッチでOSを作ったりしないので、動いている内容にある程度の汎用性がある。その為、たとえば、Linuxの何かしらの脆弱性がネットワーク機器にも及ぶことがある。独自OS系で市場利用が少なければ、それを突く為のプログラムは中々開発されないが、汎用化されたものは攻撃者も汎用品を相手にしやすいという事になってしまう。
まままぁそれでも今まではサイバーテロによって流出やらで被害はあっても人命がその時に失われることは無かったと思う(社会的抹殺はあるかもだけど)。
でも今は、IoTだの自動運転だのAIだのって市場をわかしているやない?
ドローンをハックされたり自動運転車を乗っ取られたりしたらどうなるんだろうね。
サイバー攻撃で直接人命を奪う時代が来るかもしれない。
乗っ取られなくたってもいいんだよ。自動運転の邪魔とかするだけでも暴走したら無人のカチコミになっちゃう。
世界を少しだけ点々と出張してインターネットに関わって分かったのは、なんだかんだで日本は光ファイバーが破格で広帯域な国。それなのに広帯域高速化の歯止めは無く・・・スピード追及はよいのだけど・・・今度は5Gでそ?
もう何年もDDoSの脅威に勝てない状況だっていうのにさ。DDoSを受け入れやすくしている環境でもある・・・ふぅーむ。[E:coldsweats01]
DDoSについては、根本対策がなく、性能勝負をするしかない点が課題で、エンタープライズでも軽減策はあっても抵抗量となる性能が上回れなければ勝てない。
IoTによって今までネットに繋がっていなかったものが、なんでもネットに繋がる時代になる。それらが全て、IDSを搭載できるわけでもないし、脆弱を無くせる訳でもないと。
結局何が言いたかったのかというと、クラウド基盤でなんでもフルスタックに扱える時代が来て、インフラ屋は廃業だなぁ~と思っていたのに、IoTによってインフラ屋は美味くもない飯を食い続けなあかん時代が来てるんではないかと[E:coldsweats01]
少なくとも私は、今までそこまで神経をとがらせてインフラ構築やデバイスの運用をしていたわけではないし、ウィルスリスクはクライアントとともにある・クライアント(ユーザー)が引き金になるのが最大のリスクとして対応を考えてきたが、IPをもつデバイス全てに気を使わなければならないかと思うとかなりゾッとする[E:weep]
私は昔からインターネットを「毒の海」と表現してたのだけど、いよいよ「腐海」となる時が来たんじゃないかと思ってます。
インターネットの中の人達が何処まで頑張れるかになりますが、あっしらは加害者にならんように・・・取りあえず、やれるところから見直し・手直しだな・・・。
しばらくは・・・製造主としての責任と利用者としての責任がどうなるのか。責任分界点も難しくなっていきそうだ。
長い長い愚痴でございましたm(_ _)m