KADOKAWA Technology Review
×
10/9「生成AIと法規制のこの1年」開催!申込み受付中
How the Internet of Things Took Down the Internet

大規模障害の原因は、WebカメラやルーターなどのIoT機器と判明

不穏な状勢だ。大規模なサイバー攻撃の兵器としてスマートデバイスが乗っ取られている。 by Jamie Condliffe2016.10.25

ツイッターやネットフリックスが使えなくなったら、自宅にあるスマートサーモスタットなどのIoT機器を疑うべきかもしれない。先週発生したインターネットの大規模障害から得られる教訓だ。21日に発生した障害で、攻撃者は個人宅にあるようなインターネット接続機器を使って、多数のWebサイトの機能を停止させたことがわかった。

特に米国東海岸に影響を与えた今回の障害は金曜日の朝(日本時間では金曜日の夜)に確認され、週末まで影響を及ぼした。障害の原因は、ドメイン名システム(DNS)を管理するダイン(Dyn)のサーバーを標的にした大規模なDDoS攻撃(分散型サービス不能攻撃)だった。DDoS攻撃はサーバーにデータを同時かつ大量に要求することで過負荷状態を起こし、ユーザーがWebページからリソースを取得できなくする手法だ。

ニューヨーク・タイムズ紙に答えたダインのスタッフによれば、今回の障害は、インターネットに接続された何十万という機器によって発生したという。一般ユーザーが所有するWebカメラからWi-Fiルーターなどのインターネット接続機器が所有者の知らない間にハッキングされ、攻撃に参加していたのだ。攻撃用ではないハードウェアでも、多数の機器を一度に動員すれば、高速にWebページの要求を送信でき、サーバーはWebページに対する通常の要求が処理できなくなる。場合によっては、サーバーの機能は完全に停止する。

金曜日に起きた攻撃は、セキュリティ専門家のブライアン・クレブスのWebサイトやフランスのWebホスティング事業者OVHのサーバーがDDoS攻撃によって落とされてから1カ月もたっていない。この2つの攻撃も、デジタル・ビデオレコーダーやプリンターなど100万台ものインターネット接続機器により組織的に外部から操作された。

ハッカーは長年の間、パソコンにマルウェアをインストールすることで、パソコンを制御し、Webサーバーの機能を停止させようとしてきた。しかし、パソコン以外にインターネットに接続された機器が個人宅に設置されるようになり、攻撃側には兵器として利用可能な機器が増えているも同然の状態だ。

先週起きた攻撃はより深刻だ。今回のような手法によって、誰かがどこかで「インターネットの機能を停止させる方法を学習している」と、セキュリティ専門家のブルース・シュナイアーが9月13日に主張してからすぐに発生した、といってよい。シュナイアーの見立てでは、ハッカーはサーバーのぜい弱性や、最も簡単なサーバーの落とし方を特定するために、時間をかけてインターネット上のサーバーを吟味しているという。

今回の攻撃の黒幕はいまだに不明だが、一般的な犯罪者には苦労して実行するだけの動機がほとんどないことから、中国やロシア等、アメリカに敵対的な国家である可能性もある。ひとつだけいえるのは、再攻撃はいつあってもおかしくない、とうことだ。

(関連記事:New York Times, “Massive Internet Outage Could Be a Sign of Things to Come,” “The Internet of Things Goes Rogue”)

人気の記事ランキング
  1. Promotion MITTR Emerging Technology Nite #30 MITTR主催「生成AIと法規制のこの1年」開催のご案内
  2. A brief guide to the greenhouse gases driving climate change CO2だけじゃない、いま知っておくべき温室効果ガス
  3. Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由
  4. Sorry, AI won’t “fix” climate change サム・アルトマンさん、AIで気候問題は「解決」できません
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年も候補者の募集を開始しました。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る