KADOKAWA Technology Review
×
【冬割】 年間購読料20%オフキャンペーン実施中!
The Internet of Things Goes Rogue

IoT機器100万台による
初の大規模DoS攻撃

普及が拡大するIoT機器によるDoS攻撃は、セキュリティ専門家が安心して眠れないほど深刻な危機をもたらす。 by Jamie Condliffe2016.10.03

セキュリティ専門家のブライアン・クレブスのWebサイトがダウンした。ソフトやハードの故障ではなく、620Gbpsという大量のトラフィックが一気に押し寄せたのが原因だ。すでにトラフィックの発生源は特定されている。インターネットに接続された大量の機器が、サーバーを停止させる操り人形として使われてたのだ。

ウォール・ストリート・ジャーナル紙によれば、100万台もの防犯カメラ、デジタル・ビデオ・レコーダー等のネット機器が、ハッカーによって一連の攻撃に使われていた。個々の機器の性能は高くなくても、大量のIoT機器を制御すれば、いわゆる「ボットネット」となって、攻撃対象が対処できないほどのデータやWebページ取得の要求がサーバーに送信され、最終的はクラッシュしてしまう。

強力な新手法だが、昔からある考えを実行しただけともいえる。インターネット経由の攻撃では従来、マルウェアをインストールしたパソコンを遠隔操作してボット化していたが、パソコン以外にもホーム・ルーターやネット接続型のプリンターが使われている。だが、ネット接続機器が家庭でもオフィスでも急増しており、ボット化されうる機器の潜在数は劇的に増加中だ。

IoT機器による攻撃規模はかつてないほど大きい。BBCによれば、こうした最近の大規模攻撃は、サーバーに毎秒1テラビット以上のデータを浴びせかける。クレブスのサイト以外にも、フランスのWebホスティング事業者OVHのサーバーも狙われた。攻撃したのはクレブスのWebサイトをクラッシュさせたのと同じボットネットにである可能性がある

このニュースは、IoT機器のセキュリティについて新たな懸念を生じさせた。インターネット経由で制御できることが設計意図でもあるIoT機器は、ネット接続のビデオカメラやスピーカーから、スマート・サーモスタット、電球に至るまで、企業や家庭内のユーザーの状態を検出して制御する未来の製品といわれてきた。当初の人気は芳しくなかったが、徐々に使い勝手を向上させ、普及が拡大している。

問題は、IoT機器の多くは、購入して設置された後、動作設定が気に掛けられることなく使われることだ。いったん設置されたIoT機器は一度も更新されず使われ続けるため、セキュリティ上の欠陥(ぜい弱性のない機械は存在しない)があれば、どこからハッカーにつけ込まれてもおかしくない状態になる。そもそも、電球のソフトウェアを更新しようと思うほうがどうかしている話だ。

今年初めにMIT Technology Reviewの取材に応じた米国国家情報局(NSA)のロブ・ジョイス(ハッキングの責任者)は、IoT機器に注意するよう述べていた。IoT機器のセキュリティ状態は「私が夜眠れなくなるほどだ」と述べていた

ジョイスの懸念は当然だ。すでに2013年には、セキュリティ研究者のHDムーアが自宅にある何台ものコンピューターから、インターネット上のすべての機器を調査したところ、攻撃に対して無防備で脆弱性を抱えた何千台もの産業用または企業内の機器があることと突き止めた。現在、その数はさらに多くなっているだろう。

なお、ブライアン・クレブスやOVHのサーバーが止まったのは不幸だが、大きな被害があったわけではない。しかし、産業向けにも普及したIoT機器が攻撃に加わったとき、その損害は計り知れない。

(関連記事:BBC, Wall Street Journal, “NSA Hacking Chief: Internet of Things Security Keeps Me Up at Night,” “What Happened When One Man Pinged the Whole Internet,” “The Hackers’ New Weapons: Routers and Printers”)

人気の記事ランキング
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る