IoT機器100万台による
初の大規模DoS攻撃
普及が拡大するIoT機器によるDoS攻撃は、セキュリティ専門家が安心して眠れないほど深刻な危機をもたらす。 by Jamie Condliffe2016.10.03
セキュリティ専門家のブライアン・クレブスのWebサイトがダウンした。ソフトやハードの故障ではなく、620Gbpsという大量のトラフィックが一気に押し寄せたのが原因だ。すでにトラフィックの発生源は特定されている。インターネットに接続された大量の機器が、サーバーを停止させる操り人形として使われてたのだ。
ウォール・ストリート・ジャーナル紙によれば、100万台もの防犯カメラ、デジタル・ビデオ・レコーダー等のネット機器が、ハッカーによって一連の攻撃に使われていた。個々の機器の性能は高くなくても、大量のIoT機器を制御すれば、いわゆる「ボットネット」となって、攻撃対象が対処できないほどのデータやWebページ取得の要求がサーバーに送信され、最終的はクラッシュしてしまう。
強力な新手法だが、昔からある考えを実行しただけともいえる。インターネット経由の攻撃では従来、マルウェアをインストールしたパソコンを遠隔操作してボット化していたが、パソコン以外にもホーム・ルーターやネット接続型のプリンターが使われている。だが、ネット接続機器が家庭でもオフィスでも急増しており、ボット化されうる機器の潜在数は劇的に増加中だ。
IoT機器による攻撃規模はかつてないほど大きい。BBCによれば、こうした最近の大規模攻撃は、サーバーに毎秒1テラビット以上のデータを浴びせかける。クレブスのサイト以外にも、フランスのWebホスティング事業者OVHのサーバーも狙われた。攻撃したのはクレブスのWebサイトをクラッシュさせたのと同じボットネットにである可能性がある。
このニュースは、IoT機器のセキュリティについて新たな懸念を生じさせた。インターネット経由で制御できることが設計意図でもあるIoT機器は、ネット接続のビデオカメラやスピーカーから、スマート・サーモスタット、電球に至るまで、企業や家庭内のユーザーの状態を検出して制御する未来の製品といわれてきた。当初の人気は芳しくなかったが、徐々に使い勝手を向上させ、普及が拡大している。
問題は、IoT機器の多くは、購入して設置された後、動作設定が気に掛けられることなく使われることだ。いったん設置されたIoT機器は一度も更新されず使われ続けるため、セキュリティ上の欠陥(ぜい弱性のない機械は存在しない)があれば、どこからハッカーにつけ込まれてもおかしくない状態になる。そもそも、電球のソフトウェアを更新しようと思うほうがどうかしている話だ。
今年初めにMIT Technology Reviewの取材に応じた米国国家情報局(NSA)のロブ・ジョイス(ハッキングの責任者)は、IoT機器に注意するよう述べていた。IoT機器のセキュリティ状態は「私が夜眠れなくなるほどだ」と述べていた。
ジョイスの懸念は当然だ。すでに2013年には、セキュリティ研究者のHDムーアが自宅にある何台ものコンピューターから、インターネット上のすべての機器を調査したところ、攻撃に対して無防備で脆弱性を抱えた何千台もの産業用または企業内の機器があることと突き止めた。現在、その数はさらに多くなっているだろう。
なお、ブライアン・クレブスやOVHのサーバーが止まったのは不幸だが、大きな被害があったわけではない。しかし、産業向けにも普及したIoT機器が攻撃に加わったとき、その損害は計り知れない。
(関連記事:BBC, Wall Street Journal, “NSA Hacking Chief: Internet of Things Security Keeps Me Up at Night,” “What Happened When One Man Pinged the Whole Internet,” “The Hackers’ New Weapons: Routers and Printers”)
- 人気の記事ランキング
-
- What’s on the table at this year’s UN climate conference トランプ再選ショック、開幕したCOP29の議論の行方は?
- Why AI could eat quantum computing’s lunch AIの急速な進歩は 量子コンピューターを 不要にするか
- Google DeepMind has a new way to look inside an AI’s “mind” AIの「頭の中」で何が起きているのか? ディープマインドが新ツール
- Google DeepMind has a new way to look inside an AI’s “mind” AIの「頭の中」で何が起きているのか? ディープマインドが新ツール
- ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
- MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。