KADOKAWA Technology Review
×
「Innovators Under 35 Japan」2021年度候補者募集のお知らせ
The Internet of Things Goes Rogue

IoT機器100万台による
初の大規模DoS攻撃

普及が拡大するIoT機器によるDoS攻撃は、セキュリティ専門家が安心して眠れないほど深刻な危機をもたらす。 by Jamie Condliffe2016.10.03

セキュリティ専門家のブライアン・クレブスのWebサイトがダウンした。ソフトやハードの故障ではなく、620Gbpsという大量のトラフィックが一気に押し寄せたのが原因だ。すでにトラフィックの発生源は特定されている。インターネットに接続された大量の機器が、サーバーを停止させる操り人形として使われてたのだ。

ウォール・ストリート・ジャーナル紙によれば、100万台もの防犯カメラ、デジタル・ビデオ・レコーダー等のネット機器が、ハッカーによって一連の攻撃に使われていた。個々の機器の性能は高くなくても、大量のIoT機器を制御すれば、いわゆる「ボットネット」となって、攻撃対象が対処できないほどのデータやWebページ取得の要求がサーバーに送信され、最終的はクラッシュしてしまう。

強力な新手法だが、昔からある考えを実行しただけともいえる。インターネット経由の攻撃では従来、マルウェアをインストールしたパソコンを遠隔操作してボット化していたが、パソコン以外にもホーム・ルーターやネット接続型のプリンターが使われている。だが、ネット接続機器が家庭でもオフィスでも急増しており、ボット化されうる機器の潜在数は劇的に増加中だ。

IoT機器による攻撃規模はかつてないほど大きい。BBCによれば、こうした最近の大規模攻撃は、サーバーに毎秒1テラビット以上のデータを浴びせかける。クレブスのサイト以外にも、フランスのWebホスティング事業者OVHのサーバーも狙われた。攻撃したのはクレブスのWebサイトをクラッシュさせたのと同じボットネットにである可能性がある

このニュースは、IoT機器のセキュリティについて新たな懸念を生じさせた。インターネット経由で制御できることが設計意図でもあるIoT機器は、ネット接続のビデオカメラやスピーカーから、スマート・サーモスタット、電球に至るまで、企業や家庭内のユーザーの状態を検出して制御する未来の製品といわれてきた。当初の人気は芳しくなかったが、徐々に使い勝手を向上させ、普及が拡大している。

問題は、IoT機器の多くは、購入して設置された後、動作設定が気に掛けられることなく使われることだ。いったん設置されたIoT機器は一度も更新されず使われ続けるため、セキュリティ上の欠陥(ぜい弱性のない機械は存在しない)があれば、どこからハッカーにつけ込まれてもおかしくない状態になる。そもそも、電球のソフトウェアを更新しようと思うほうがどうかしている話だ。

今年初めにMIT Technology Reviewの取材に応じた米国国家情報局(NSA)のロブ・ジョイス(ハッキングの責任者)は、IoT機器に注意するよう述べていた。IoT機器のセキュリティ状態は「私が夜眠れなくなるほどだ」と述べていた

ジョイスの懸念は当然だ。すでに2013年には、セキュリティ研究者のHDムーアが自宅にある何台ものコンピューターから、インターネット上のすべての機器を調査したところ、攻撃に対して無防備で脆弱性を抱えた何千台もの産業用または企業内の機器があることと突き止めた。現在、その数はさらに多くなっているだろう。

なお、ブライアン・クレブスやOVHのサーバーが止まったのは不幸だが、大きな被害があったわけではない。しかし、産業向けにも普及したIoT機器が攻撃に加わったとき、その損害は計り知れない。

(関連記事:BBC, Wall Street Journal, “NSA Hacking Chief: Internet of Things Security Keeps Me Up at Night,” “What Happened When One Man Pinged the Whole Internet,” “The Hackers’ New Weapons: Routers and Printers”)

人気の記事ランキング
  1. The most detailed dark matter map of our universe is weirdly smooth 宇宙の暗黒物質の詳細マップ公開で、予想外の問題が浮上
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. This animated chart shows how the world’s vaccine rollout is going 動くグラフで見る、世界のワクチン接種状況(日本はG20中19位)
  4. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
10 Breakthrough Technologies 2021

新型コロナで注目されるmRNAワクチンから、史上最も優れたAI言語モデル、電気自動車の普及を担うリチウム金属電池まで。
MITテクノロジーレビューが選んだ、世界を変える10大テクノロジー。

記事一覧を見る
人気の記事ランキング
  1. The most detailed dark matter map of our universe is weirdly smooth 宇宙の暗黒物質の詳細マップ公開で、予想外の問題が浮上
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. This animated chart shows how the world’s vaccine rollout is going 動くグラフで見る、世界のワクチン接種状況(日本はG20中19位)
  4. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021Innovation Issue

AI/ロボット工学、コンピューター/電子機器、輸送、ソフトウェア、インターネット分野で活躍する13人の日本発のイノベーターを紹介。併せて、グローバルで活躍する35人のイノベーターの紹介と、注目のイノベーション分野の動向解説も掲載しました。
日本と世界のイノベーションの最新情報がまとめて読める1冊です。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る