KADOKAWA Technology Review
×
始めるならこの春から!年間サブスク20%オフのお得な【春割】実施中
ニュース
The Internet of Things Goes Rogue

IoT機器100万台による
初の大規模DoS攻撃

普及が拡大するIoT機器によるDoS攻撃は、セキュリティ専門家が安心して眠れないほど深刻な危機をもたらす。 by Jamie Condliffe2016.10.03

セキュリティ専門家のブライアン・クレブスのWebサイトがダウンした。ソフトやハードの故障ではなく、620Gbpsという大量のトラフィックが一気に押し寄せたのが原因だ。すでにトラフィックの発生源は特定されている。インターネットに接続された大量の機器が、サーバーを停止させる操り人形として使われてたのだ。

ウォール・ストリート・ジャーナル紙によれば、100万台もの防犯カメラ、デジタル・ビデオ・レコーダー等のネット機器が、ハッカーによって一連の攻撃に使われていた。個々の機器の性能は高くなくても、大量のIoT機器を制御すれば、いわゆる「ボットネット」となって、攻撃対象が対処できないほどのデータやWebページ取得の要求がサーバーに送信され、最終的はクラッシュしてしまう。

強力な新手法だが、昔からある考えを実行しただけともいえる。インターネット経由の攻撃では従来、マルウェアをインストールしたパソコンを遠隔操作してボット化していたが、パソコン以外にもホーム・ルーターやネット接続型のプリンターが使われている。だが、ネット接続機器が家庭でもオフィスでも急増しており、ボット化されうる機器の潜在数は劇的に増加中だ。

IoT機器による攻撃規模はかつてないほど大きい。BBCによれば、こうした最近の大規模攻撃は、サーバーに毎秒1テラビット以上のデータを浴びせかける。クレブスのサイト以外にも、フランスのWebホスティング事業者OVHのサーバーも狙われた。攻撃したのはクレブスのWebサイトをクラッシュさせたのと同じボットネットにである可能性がある

このニュースは、IoT機器のセキュリティについて新たな懸念を生じさせた。インターネット経由で制御できることが設計意図でもあるIoT機器は、ネット接続のビデオカメラやスピーカーから、スマート・サーモスタット、電球に至るまで、企業や家庭内のユーザーの状態を検出して制御する未来の製品といわれてきた。当初の人気は芳しくなかったが、徐々に使い勝手を向上させ、普及が拡大している。

問題は、IoT機器の多くは、購入して設置された後、動作設定が気に掛けられることなく使われることだ。いったん設置されたIoT機器は一度も更新されず使われ続けるため、セキュリティ上の欠陥(ぜい弱性のない機械は存在しない)があれば、どこからハッカーにつけ込まれてもおかしくない状態になる。そもそも、電球のソフトウェアを更新しようと思うほうがどうかしている話だ。

今年初めにMIT Technology Reviewの取材に応じた米国国家情報局(NSA)のロブ・ジョイス(ハッキングの責任者)は、IoT機器に注意するよう述べていた。IoT機器のセキュリティ状態は「私が夜眠れなくなるほどだ」と述べていた

ジョイスの懸念は当然だ。すでに2013年には、セキュリティ研究者のHDムーアが自宅にある何台ものコンピューターから、インターネット上のすべての機器を調査したところ、攻撃に対して無防備で脆弱性を抱えた何千台もの産業用または企業内の機器があることと突き止めた。現在、その数はさらに多くなっているだろう。

なお、ブライアン・クレブスやOVHのサーバーが止まったのは不幸だが、大きな被害があったわけではない。しかし、産業向けにも普及したIoT機器が攻撃に加わったとき、その損害は計り知れない。

(関連記事:BBC, Wall Street Journal, “NSA Hacking Chief: Internet of Things Security Keeps Me Up at Night,” “What Happened When One Man Pinged the Whole Internet,” “The Hackers’ New Weapons: Routers and Printers”)

人気の記事ランキング
  2. Promotion MITTR Emerging Technology Nite #32 Plus 中国AIをテーマに、MITTR「生成AI革命4」開催のご案内
  3. AI companions are the final stage of digital addiction, and lawmakers are taking aim SNS超える中毒性、「AIコンパニオン」に安全対策求める声
  4. What is vibe coding, exactly? バイブコーディングとは何か? AIに「委ねる」プログラミング新手法
  5. Tariffs are bad news for batteries トランプ関税で米電池産業に大打撃、主要部品の大半は中国製
タグ
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
▼Promotion
MITTRが選んだ 世界を変える10大技術 2025年版

本当に長期的に重要となるものは何か?これは、毎年このリストを作成する際に私たちが取り組む問いである。未来を完全に見通すことはできないが、これらの技術が今後何十年にもわたって世界に大きな影響を与えると私たちは予測している。

特集ページへ
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る