世界105カ国に設置された防犯カメラ2万5000台を踏み台にして、大量のトラフィックを特定の標的に送り付ける分散型サービス妨害(DDoS)攻撃が仕掛けられる事件が発生した。セキュリティ企業のSucuriが6月27日のブログで報告した。
それによると、発端は宝飾店のWebサイトに対するDDoS攻撃だった。このWebサイトに毎秒3万5000件近いHTTPリクエストが送り付けられてダウンしていたといい、Sucuriが対応に当たって復旧させた。
ところが同サイトが復旧すると攻撃はさらに激化。ピーク時で毎秒5万近いリクエストの“洪水”状態が何日も続いたという。
Sucuriが詳しく調べたところ、この攻撃は防犯カメラのみで形成するボットネットから仕掛けられていたことが分かった。モノのインターネット(IoT)デバイスを踏み台にした攻撃は珍しくなくなったものの、防犯カメラのみを使ったこれほど長時間かつ大規模なDDoS攻撃は異例だと同社は解説する。
ボットネットを形成している防犯カメラのIPアドレスは、日本を含む世界105カ国・地域に分散していて、台湾の24%を筆頭に、米国やインドネシア、メキシコ、マレーシア、イスラエル、イタリアなど上位10カ国が全体の75%を占めていた。
防犯カメラは「H.264 DVR」の製品名で販売されているものが46%を占めたが、いずれもBusyBoxをベースとする製品だった。最近報告されていた脆弱性を突いてハッキングされたらしいとSucuriは推測する。
同社は、攻撃に利用された無防備な防犯カメラのネットワークに接触しているものの、それは問題のごく一部にすぎないと指摘。「たとえカメラの脆弱性が修正されても、攻撃者は簡単にハッキングできる別のデバイスを見付けるだろう」と警鐘を鳴らしている。
関連記事
- 家のIoTの“危ない”ところを図にしてみると……
安全なIoTの仕組みを開発する上でのポイントを分かりやすく示したガイドをIPAが作成した。 - スマート家電におけるセキュリティの正しい考え方
冷蔵庫から情報漏えいしたり、スパムを発信されたりと、スマート家電の危険性が度々話題になるが、セキュリティをどう考えたらよいのだろうか――。 - 「モノのインターネット(IoT)」製品の70%にセキュリティ問題
HPが調査したテレビや家電コントロールなどのIoT製品は、平均すると1製品当たり25件のセキュリティ問題が存在していたという。 - 冷蔵庫が迷惑メールを発信? 「モノのインターネット・IoT」のセキュリティ不安が現実に
ホームルータやネット接続型のテレビ、冷蔵庫といったスマート家電が不正侵入され、攻撃の踏み台として使われていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.