防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。
世界105カ国に設置された防犯カメラ2万5000台を踏み台にして、大量のトラフィックを特定の標的に送り付ける分散型サービス妨害(DDoS)攻撃が仕掛けられる事件が発生した。セキュリティ企業のSucuriが6月27日のブログで報告した。
それによると、発端は宝飾店のWebサイトに対するDDoS攻撃だった。このWebサイトに毎秒3万5000件近いHTTPリクエストが送り付けられてダウンしていたといい、Sucuriが対応に当たって復旧させた。
ところが同サイトが復旧すると攻撃はさらに激化。ピーク時で毎秒5万近いリクエストの“洪水”状態が何日も続いたという。
Sucuriが詳しく調べたところ、この攻撃は防犯カメラのみで形成するボットネットから仕掛けられていたことが分かった。モノのインターネット(IoT)デバイスを踏み台にした攻撃は珍しくなくなったものの、防犯カメラのみを使ったこれほど長時間かつ大規模なDDoS攻撃は異例だと同社は解説する。
ボットネットを形成している防犯カメラのIPアドレスは、日本を含む世界105カ国・地域に分散していて、台湾の24%を筆頭に、米国やインドネシア、メキシコ、マレーシア、イスラエル、イタリアなど上位10カ国が全体の75%を占めていた。
防犯カメラは「H.264 DVR」の製品名で販売されているものが46%を占めたが、いずれもBusyBoxをベースとする製品だった。最近報告されていた脆弱性を突いてハッキングされたらしいとSucuriは推測する。
同社は、攻撃に利用された無防備な防犯カメラのネットワークに接触しているものの、それは問題のごく一部にすぎないと指摘。「たとえカメラの脆弱性が修正されても、攻撃者は簡単にハッキングできる別のデバイスを見付けるだろう」と警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.