大規模障害の原因は、WebカメラやルーターなどのIoT機器と判明
不穏な状勢だ。大規模なサイバー攻撃の兵器としてスマートデバイスが乗っ取られている。 by Jamie Condliffe2016.10.25
ツイッターやネットフリックスが使えなくなったら、自宅にあるスマートサーモスタットなどのIoT機器を疑うべきかもしれない。先週発生したインターネットの大規模障害から得られる教訓だ。21日に発生した障害で、攻撃者は個人宅にあるようなインターネット接続機器を使って、多数のWebサイトの機能を停止させたことがわかった。
特に米国東海岸に影響を与えた今回の障害は金曜日の朝(日本時間では金曜日の夜)に確認され、週末まで影響を及ぼした。障害の原因は、ドメイン名システム(DNS)を管理するダイン(Dyn)のサーバーを標的にした大規模なDDoS攻撃(分散型サービス不能攻撃)だった。DDoS攻撃はサーバーにデータを同時かつ大量に要求することで過負荷状態を起こし、ユーザーがWebページからリソースを取得できなくする手法だ。
ニューヨーク・タイムズ紙に答えたダインのスタッフによれば、今回の障害は、インターネットに接続された何十万という機器によって発生したという。一般ユーザーが所有するWebカメラからWi-Fiルーターなどのインターネット接続機器が所有者の知らない間にハッキングされ、攻撃に参加していたのだ。攻撃用ではないハードウェアでも、多数の機器を一度に動員すれば、高速にWebページの要求を送信でき、サーバーはWebページに対する通常の要求が処理できなくなる。場合によっては、サーバーの機能は完全に停止する。
金曜日に起きた攻撃は、セキュリティ専門家のブライアン・クレブスのWebサイトやフランスのWebホスティング事業者OVHのサーバーがDDoS攻撃によって落とされてから1カ月もたっていない。この2つの攻撃も、デジタル・ビデオレコーダーやプリンターなど100万台ものインターネット接続機器により組織的に外部から操作された。
ハッカーは長年の間、パソコンにマルウェアをインストールすることで、パソコンを制御し、Webサーバーの機能を停止させようとしてきた。しかし、パソコン以外にインターネットに接続された機器が個人宅に設置されるようになり、攻撃側には兵器として利用可能な機器が増えているも同然の状態だ。
先週起きた攻撃はより深刻だ。今回のような手法によって、誰かがどこかで「インターネットの機能を停止させる方法を学習している」と、セキュリティ専門家のブルース・シュナイアーが9月13日に主張してからすぐに発生した、といってよい。シュナイアーの見立てでは、ハッカーはサーバーのぜい弱性や、最も簡単なサーバーの落とし方を特定するために、時間をかけてインターネット上のサーバーを吟味しているという。
今回の攻撃の黒幕はいまだに不明だが、一般的な犯罪者には苦労して実行するだけの動機がほとんどないことから、中国やロシア等、アメリカに敵対的な国家である可能性もある。ひとつだけいえるのは、再攻撃はいつあってもおかしくない、とうことだ。
(関連記事:New York Times, “Massive Internet Outage Could Be a Sign of Things to Come,” “The Internet of Things Goes Rogue”)
- 人気の記事ランキング
-
- Two Nobel Prize winners want to cancel their own CRISPR patents in Europe クリスパー特許紛争で新展開 ノーベル賞受賞者が 欧州特許の一部取り下げへ
- Promotion MITTR Emerging Technology Nite #30 MITTR主催「生成AIと法規制のこの1年」開催のご案内
- A brief guide to the greenhouse gases driving climate change CO2だけじゃない、いま知っておくべき温室効果ガス
- Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由
- Sorry, AI won’t “fix” climate change サム・アルトマンさん、AIで気候問題は「解決」できません
タグ | |
---|---|
クレジット | Photograph by Justin Sullivan | Getty |
- ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
- MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。