KADOKAWA Technology Review
×
The Internet of Things Goes Rogue

IoT機器100万台による
初の大規模DoS攻撃

普及が拡大するIoT機器によるDoS攻撃は、セキュリティ専門家が安心して眠れないほど深刻な危機をもたらす。 by Jamie Condliffe2016.10.03

セキュリティ専門家のブライアン・クレブスのWebサイトがダウンした。ソフトやハードの故障ではなく、620Gbpsという大量のトラフィックが一気に押し寄せたのが原因だ。すでにトラフィックの発生源は特定されている。インターネットに接続された大量の機器が、サーバーを停止させる操り人形として使われてたのだ。

ウォール・ストリート・ジャーナル紙によれば、100万台もの防犯カメラ、デジタル・ビデオ・レコーダー等のネット機器が、ハッカーによって一連の攻撃に使われていた。個々の機器の性能は高くなくても、大量のIoT機器を制御すれば、いわゆる「ボットネット」となって、攻撃対象が対処できないほどのデータやWebページ取得の要求がサーバーに送信され、最終的はクラッシュしてしまう。

強力な新手法だが、昔からある考えを実行しただけともいえる。インターネット経由の攻撃では従来、マルウェアをインストールしたパソコンを遠隔操作してボット化していたが、パソコン以外にもホーム・ルーターやネット接続型のプリンターが使われている。だが、ネット接続機器が家庭でもオフィスでも急増しており、ボット化されうる機器の潜在数は劇的に増加中だ。

IoT機器による攻撃規模はかつてないほど大きい。BBCによれば、こうした最近の大規模攻撃は、サーバーに毎秒1テラビット以上のデータを浴びせかける。クレブスのサイト以外にも、フランスのWebホスティング事業者OVHのサーバーも狙われた。攻撃したのはクレブスのWebサイトをクラッシュさせたのと同じボットネットにである可能性がある

このニュースは、IoT機器のセキュリティについて新たな懸念を生じさせた。インターネット経由で制御できることが設計意図でもあるIoT機器は、ネット接続のビデオカメラやスピーカーから、スマート・サーモスタット、電球に至るまで、企業や家庭内のユーザーの状態を検出して制御する未来の製品といわれてきた。当初の人気は芳しくなかったが、徐々に使い勝手を向上させ、普及が拡大している。

問題は、IoT機器の多くは、購入して設置された後、動作設定が気に掛けられることなく使われることだ。いったん設置されたIoT機器は一度も更新されず使われ続けるため、セキュリティ上の欠陥(ぜい弱性のない機械は存在しない)があれば、どこからハッカーにつけ込まれてもおかしくない状態になる。そもそも、電球のソフトウェアを更新しようと思うほうがどうかしている話だ。

今年初めにMIT Technology Reviewの取材に応じた米国国家情報局(NSA)のロブ・ジョイス(ハッキングの責任者)は、IoT機器に注意するよう述べていた。IoT機器のセキュリティ状態は「私が夜眠れなくなるほどだ」と述べていた

ジョイスの懸念は当然だ。すでに2013年には、セキュリティ研究者のHDムーアが自宅にある何台ものコンピューターから、インターネット上のすべての機器を調査したところ、攻撃に対して無防備で脆弱性を抱えた何千台もの産業用または企業内の機器があることと突き止めた。現在、その数はさらに多くなっているだろう。

なお、ブライアン・クレブスやOVHのサーバーが止まったのは不幸だが、大きな被害があったわけではない。しかし、産業向けにも普及したIoT機器が攻撃に加わったとき、その損害は計り知れない。

(関連記事:BBC, Wall Street Journal, “NSA Hacking Chief: Internet of Things Security Keeps Me Up at Night,” “What Happened When One Man Pinged the Whole Internet,” “The Hackers’ New Weapons: Routers and Printers”)

人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
  3. Laptops alone can’t bridge the digital divide そしてそれはゴミになった 「一人1台のパソコン」の 失敗から得られた教訓
  4. What Europe’s new covid surge means—and what it doesn’t 欧州で新型コロナの感染が爆発的に拡大、今なぜ?
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
  3. Laptops alone can’t bridge the digital divide そしてそれはゴミになった 「一人1台のパソコン」の 失敗から得られた教訓
  4. What Europe’s new covid surge means—and what it doesn’t 欧州で新型コロナの感染が爆発的に拡大、今なぜ?
MITテクノロジーレビュー[日本版] Vol.5
MITテクノロジーレビュー[日本版] Vol.5Cities Issue

新型コロナのパンデミックによって激変した都市生活は、ポストコロナでどう変わるのか? 都市部への人口集中が世界で加速する中、環境、災害、貧困といった負の側面をテクノロジーは解決できるのか? 多様な人々が集まり、化学反応が起きるイノベーションの集積地としての役割を都市は今後も果たし続けるのか? 世界の豊富な事例と識者への取材を通して、新しい都市の未来像を描く。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る