コンピューティング

IoT Botnets Are Growing—and Up for Hire クラウドサービス型ボットネットのレンタル代は10万台で7500ドル

攻撃用の道具として接続される機器が急増しており、しかも有料で利用できれば、インターネットが機能不能になる危険性は、これまで以上に現実味がある。 by Jamie Condliffe2016.12.01

強制的に徴用されたIoT機器の「軍団」がオンラインサービスを停止させるために使われている。しかも軍団は規模を増しており、傭兵のように金で雇える。

IoTボットネット(大量のデータを一気にサーバーに送信してサービスを停止に追い込む、ハッカーの支配下にある機器の集まり)は、最近発生したいくつかのインターネット障害の原因だ。特に、ドメイン名システム「ダイン(Dyn)」のサーバーが11月に停止した事件では、米国東海岸の広い範囲でインターネットアクセスに支障が生じた。

しかもハッカーは、ボットネット軍団を拡大し、有料サービスを提供しようとしている。こうなると今後の攻撃はより深刻になり得る。

ドイツテレコム(Deutsche Telekom)の報告によれば、今週、同社のルーターをボットネット機器として徴用しようとしたが失敗に終わり、100万人近い顧客がインターネットを使えなくなった。マザーボードの取材を受けた独立系セキュリティ研究者の話では、IoTボットネットに使われた機器の総数は、現在50万台を上回る可能性があるという。

今月初めのアーズ・テクニカの記事によれば、新しいボットネットソフトは、5日間で3500台の機器を乗っ取れるという。ただし、どのくらいのペースでシステムが成長し続けるかは不明だ。現在、ハッカーが使うほとんどの機器は、簡単に不正アクセスできる安全性に乏しい旧型のハードウェアだと考えられる。最新のスマート・ホーム機器をIoTボットネットに加えるのは