2020年5月22日

株式会社Doctor Web Pacific

プログラミングを学ぶ教材として世界的に有名な「Raspberry Pi」は、パソコンやサーバーとして活用することもでき、さらにIoTデバイスにもなる優れものです。しかし、それらと同様にマルウェアに感染するなどサイバー攻撃を受けることもあり、セキュリティ対策は必須といえます。ここでは、Raspberry Piにおけるセキュリティ対策について考えます。

世界で広く活用される「Raspberry Pi」

「Raspberry Pi」は、イギリスのRaspberry Pi財団によって開発されているコンピュータです。その本体は非常にコンパクトですが、コンピュータに必要な機能がほぼ搭載されており、キーボードやマウス、モニターをつなげることで、パソコンとして使用することもできます。もともとはプログラミングを学ぶための教材として学校向けに作られたものですが、現在はさまざまな分野で活用されています。

Raspberry Piはコンピュータですので、OS（オペレーティングシステム：基本ソフト）が搭載されています。それは「Raspbian」と呼ばれるもので、オープンソースOSである「Linux」のディストリビューション「Debian」をベースに、Raspberry Piに最適化するようカスタマイズしたものです。また、上級者であれば別のOSをインストールすることも可能です。

実際に、コンパクトで低価格、しかも性能も向上しているので、多くの教育現場で使用されています。一般的な教育以外にも、日本でもIPA（独立行政法人 情報処理推進機構）が主催する「セキュリティ・キャンプ」をはじめ、サイバーセキュリティ関する教育の現場でも活用されます。具体的には、Raspberry Piを使ってハッキングしたり、OSに「Kali Linux」を入れてペネトレーションテスト（侵入テスト）を行ったりします。

また、最近注目を集めているのがIoT（Internet of Things：モノのインターネット）での活用です。Raspberry Piには多くのインタフェース（接続端子など）が搭載されていますので、大容量のメモリーカードをハードディスク代わりにセットしたり、無線LANカードをセットすることでWi-Fiに接続して通信を行ったりすることもできます。さらにUSBポートもあるので、ここにセンサーなどを接続して数値などを計測し、異常値が確認されたらメールで通知するといった使い方もできます。

「Raspberry Pi」へのサイバー攻撃

インターネットにも接続できるRaspberry Piは、他のインターネット接続デバイスと同様に、サイバー攻撃を受ける可能性があります。また、Linux系のOSは、サーバーやルーターなどのネットワーク機器、IoT機器にも使用されているため、サイバー攻撃者にとっては少なからず攻撃のためのノウハウがあります。あまりニュースにならないだけで、こうしたLinux系の機器へのサイバー攻撃は日常的に行われています。

実際に、Raspberry Piを狙ったマルウェアが発見されています。それはDoctor Webが発見したものです。2017年、Doctor Webのハニーポット（おとり）に使用されていたLinuxマシンがマルウェアに感染したのですが、そのマルウェアを解析したところ、Raspberry Piを標的としたマイニングマルウェアであることが判明しました。マイニングとは、非常に複雑な計算が必要な仮想通貨の運用のために、自分のパソコンの計算能力を提供することで、そのお礼に仮想通貨がもらえる仕組みのことです。

マイニングマルウェアは、感染したパソコンのCPUやメモリなどのリソースを勝手にマイニングに使用し、仮想通貨を横取りしようとするマルウェアです。仮想通貨が非常に高価だった時期には儲けが大きくなるため、世界中でマイニングマルウェアが流行しました。現在ではバブルがはじけて低価格になっていますので、マイニングマルウェアも下火になっています。Doctor Webが発見した「Linux.MulDrop.14」というマルウェアは、Raspberry Piの初期設定のIDとパスワードでログインを試し、ログインできるとマイニングを行うものでした。

また最近では、2019年6月にNASA（米国航空宇宙局）のジェット推進研究所がサイバー攻撃により情報漏えいが発生した事件で、侵入のきっかけにRaspberry Piが悪用されていました。このRaspberry Piは、無許可で研究所のネットワークに接続されていたものでした。インターネットに直接、接続されていると、インターネット側から見えることになり、不正アクセスの対象になってしまいます。Raspberry Piは組織内のネットワークに接続されていることが多いので、Raspberry Piを踏み台にして組織内に侵入されてしまうのです。

「Raspberry Pi」に必要なセキュリティ対策

Raspberry PiをIoT機器として使用している場合も、インターネットへ直接接続することは危険です。NASAの事例のように不正アクセスの踏み台になるだけでなく、工場に設置している場合には工場のシステムが改ざんされてしまうこともあります。そうすると不良品を生産させられてしまったり、最悪の場合は工場の機械が壊れてしまったりします。

同様に、家庭内で使用している場合にも注意が必要です。以前から、家庭用のブルーレイレコーダーがサイバー攻撃に遭うケースが増えています。こうしたインターネット家電もLinux系のOSを搭載していることが多いので、サイバー攻撃者はインターネットから不正にアクセスし、DDoS攻撃（分散型サービス不能攻撃）に悪用します。サイバー攻撃者は、このように大量に不正アクセスしたインターネット家電から、特定のWebサイトに問い合わせなどを行い、そのサイトを落としてしまいます。そしてそのサイトに「お金を払えば攻撃をやめる」と恐喝するのです。

では、Raspberry Piをサイバー攻撃から守るには、どうすればいいでしょう。まず、直接インターネットに接続しないことがあげられます。ルーターなどを介して接続することで、インターネット側から見えなくできます。また、Raspberry Piのログイン情報を初期状態から変更します。その際には、推測が難しい文字列を使用します。さらに、ウイルス対策ソフトを導入することも有効です。一般的なIoT機器はCPUやメモリなどのリソースが少なく、導入できないものが多いのですが、Raspberry Piはリソースに余裕を持たせられるので導入が可能です。ただし、対応するウイルス対策ソフトが少ないので、確認が必要です。

なお、案件ごとの個別対応になりますが、Dr.Web アンチウイルスでは、要件によって対応できますので、興味がある方は以下よりお問合せ下さい。
https://company.drweb.co.jp/contacts/offices/
Dr.Web アンチウイルスについては以下をご覧ください。
https://www.drweb.co.jp/

執筆者：吉澤 亨史 (ヨシザワ コウジ)
元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。サイバーセキュリティを中心に、IT全般、自動車など幅広い分野でニュース記事、取材記事、導入事例、ホワイトペーパー、オウンドメディアなどの執筆活動を行っている。直近では、JSSEC (日本スマートフォンセキュリティ協会)の「IoTセキュリティチェックシート第二版」の制作に参画、解説版を執筆。
愛猫「りく」は、サイバーセキュリティ情報サイト「ScanNetSecurity」で名誉編集長を務めています。