KADOKAWA Technology Review
×
IoT Botnets Are Growing—and Up for Hire

クラウドサービス型ボットネットのレンタル代は10万台で7500ドル

攻撃用の道具として接続される機器が急増しており、しかも有料で利用できれば、インターネットが機能不能になる危険性は、これまで以上に現実味がある。 by Jamie Condliffe2016.12.01

強制的に徴用されたIoT機器の「軍団」がオンラインサービスを停止させるために使われている。しかも軍団は規模を増しており、傭兵のように金で雇える。

IoTボットネット(大量のデータを一気にサーバーに送信してサービスを停止に追い込む、ハッカーの支配下にある機器の集まり)は、最近発生したいくつかのインターネット障害の原因だ。特に、ドメイン名システム「ダイン(Dyn)」のサーバーが11月に停止した事件では、米国東海岸の広い範囲でインターネットアクセスに支障が生じた。

しかもハッカーは、ボットネット軍団を拡大し、有料サービスを提供しようとしている。こうなると今後の攻撃はより深刻になり得る。

ドイツテレコム(Deutsche Telekom)の報告によれば、今週、同社のルーターをボットネット機器として徴用しようとしたが失敗に終わり、100万人近い顧客がインターネットを使えなくなった。マザーボードの取材を受けた独立系セキュリティ研究者の話では、IoTボットネットに使われた機器の総数は、現在50万台を上回る可能性があるという。

今月初めのアース・テクニカの記事によれば、新しいボットネットソフトは、5日間で3500台の機器を乗っ取れるという。ただし、どのくらいのペースでシステムが成長し続けるかは不明だ。現在、ハッカーが使うほとんどの機器は、簡単に不正アクセスできる安全性に乏しい旧型のハードウェアだと考えられる。最新のスマート・ホーム機器をIoTボットネットに加えるのは不可能ではないだろうが、難易度が高く、時間がかかるかもしれない。

一方で、一部のハッカーはIoTボットネットを収益化しようとしている。10月にフォーブズ誌は10万台の機器で構成されるシステムが7500ドルで使用できると伝えた。そして今度は、別の二人組みのハッカーが有料で利用できるボットネットを作り、40万台もの機器を抱えるボットネットは、大規模サーバー並みの機能を果たすと主張した。セキュリティ情報サイト「ブリーピング・コンピューター」は、5万台による攻撃は3000~4000ドル程度の料金がかかると伝えている。

ブリーピング・コンピューターによると、研究グループは、40万台で構成されるボットネット(11月初めにリベリアをオフラインしようとしたボットネットと同じと考えられる)を構築するのに使われた最新版のマルウェアに、新機能が隠されていることに気付いたという。利用する機器に偽IPアドレスを割り当てられるようで、この機能が使われるとIPアドレス単位でブロックしにくくなる。

今年はじめ、セキュリティ専門家のブルース・シュナイアーは、誰かが、どこかで、こうした種類の攻撃により「インターネットを停止させる方法を学んでいる」と主張した。11月、こうした脅威に関する米国議会の聴聞会で、シュナイアーは政府の介入を訴え「市場がこの問題を解決するのは本当に無理です(略)政府が手を貸す必要があります。私が必要だと思っているのは、効果的な規制です」と述べた。

ハッカーは、自分たちが苦労して築いたボットネットの大群を利用することに興味を持ちそうな勢力があると気付いており、簡単にはなくならない。ボットネットの一掃に手を打たないと、シュナイアーの終末論的な予測が実現してしまうかもしれない。

(関連記事:Reuters, Motherboard, Bleeping Computer, “IoT機器100万台による初の大規模DoS攻撃,” “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性,” “フィリップス・ヒューは遠隔操作可能と判明”)

人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020SDGs Issue

今、世界中の企業や機関の技術者・研究者たちが各地で抱える社会課題を解決し、持続可能な世界の実現へ向けて取り組んでいる「SDGs(持続可能な開発目標)」。
気候変動や貧困といった地球規模の課題の解決策としての先端テクノロジーに焦点を当て、解決に挑む人々の活動や、日本企業がSDGsを経営にどう取り入れ、取り組むべきか、日本が国際社会から期待される役割について、専門家の提言を紹介します。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る