KADOKAWA Technology Review
×
2024年を代表する若きイノベーターたちに会える!【11/20】は東京・日本橋のIU35 Japan Summitへ
ニュース
IoT Botnets Are Growing—and Up for Hire

クラウドサービス型ボットネットのレンタル代は10万台で7500ドル

攻撃用の道具として接続される機器が急増しており、しかも有料で利用できれば、インターネットが機能不能になる危険性は、これまで以上に現実味がある。 by Jamie Condliffe2016.12.01

強制的に徴用されたIoT機器の「軍団」がオンラインサービスを停止させるために使われている。しかも軍団は規模を増しており、傭兵のように金で雇える。

IoTボットネット(大量のデータを一気にサーバーに送信してサービスを停止に追い込む、ハッカーの支配下にある機器の集まり)は、最近発生したいくつかのインターネット障害の原因だ。特に、ドメイン名システム「ダイン(Dyn)」のサーバーが11月に停止した事件では、米国東海岸の広い範囲でインターネットアクセスに支障が生じた。

しかもハッカーは、ボットネット軍団を拡大し、有料サービスを提供しようとしている。こうなると今後の攻撃はより深刻になり得る。

ドイツテレコム(Deutsche Telekom)の報告によれば、今週、同社のルーターをボットネット機器として徴用しようとしたが失敗に終わり、100万人近い顧客がインターネットを使えなくなった。マザーボードの取材を受けた独立系セキュリティ研究者の話では、IoTボットネットに使われた機器の総数は、現在50万台を上回る可能性があるという。

今月初めのアース・テクニカの記事によれば、新しいボットネットソフトは、5日間で3500台の機器を乗っ取れるという。ただし、どのくらいのペースでシステムが成長し続けるかは不明だ。現在、ハッカーが使うほとんどの機器は、簡単に不正アクセスできる安全性に乏しい旧型のハードウェアだと考えられる。最新のスマート・ホーム機器をIoTボットネットに加えるのは不可能ではないだろうが、難易度が高く、時間がかかるかもしれない。

一方で、一部のハッカーはIoTボットネットを収益化しようとしている。10月にフォーブズ誌は10万台の機器で構成されるシステムが7500ドルで使用できると伝えた。そして今度は、別の二人組みのハッカーが有料で利用できるボットネットを作り、40万台もの機器を抱えるボットネットは、大規模サーバー並みの機能を果たすと主張した。セキュリティ情報サイト「ブリーピング・コンピューター」は、5万台による攻撃は3000~4000ドル程度の料金がかかると伝えている。

ブリーピング・コンピューターによると、研究グループは、40万台で構成されるボットネット(11月初めにリベリアをオフラインしようとしたボットネットと同じと考えられる)を構築するのに使われた最新版のマルウェアに、新機能が隠されていることに気付いたという。利用する機器に偽IPアドレスを割り当てられるようで、この機能が使われるとIPアドレス単位でブロックしにくくなる。

今年はじめ、セキュリティ専門家のブルース・シュナイアーは、誰かが、どこかで、こうした種類の攻撃により「インターネットを停止させる方法を学んでいる」と主張した。11月、こうした脅威に関する米国議会の聴聞会で、シュナイアーは政府の介入を訴え「市場がこの問題を解決するのは本当に無理です(略)政府が手を貸す必要があります。私が必要だと思っているのは、効果的な規制です」と述べた。

ハッカーは、自分たちが苦労して築いたボットネットの大群を利用することに興味を持ちそうな勢力があると気付いており、簡単にはなくならない。ボットネットの一掃に手を打たないと、シュナイアーの終末論的な予測が実現してしまうかもしれない。

(関連記事:Reuters, Motherboard, Bleeping Computer, “IoT機器100万台による初の大規模DoS攻撃,” “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性,” “フィリップス・ヒューは遠隔操作可能と判明”)

人気の記事ランキング
  1. How ChatGPT search paves the way for AI agents 脱チャットGPTへ、オープンAIが強化するプラットフォーム戦略
  2. Promotion NIHONBASHI SPACE WEEK 2024 アジア最大級の宇宙ビジネスイベント、東京・日本橋でまもなく開催
  3. Promotion Innovators Under 35 Japan Summit 2024 in Nihonbashi 2024年のイノベーターが集結「U35 Summit」参加者募集中
  4. This AI-generated Minecraft may represent the future of real-time video generation AIがリアルタイムで作り出す、驚きのマイクラ風生成動画
  5. The winners of Innovators under 35 Japan 2024 have been announced MITTRが選ぶ、 日本発U35イノベーター 2024年版
  6. Inside a fusion energy facility 2026年の稼働目指す、コモンウェルスの核融合施設へ行ってみた
タグ
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
▼Promotion イノベーター under35 2024
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る