インターネットにつながる監視カメラ(Webカメラ)やデジタルビデオレコーダー、複合機といったIoT(インターネット・オブ・シングズ)機器に感染するマルウエア(ウイルス)が大きな脅威になってきた。

 攻撃者は、数十万台におよぶIoT機器をマルウエアに感染させ、特定のWebサイトに対して一斉に大量のデータを送信し、そのWebサイトを利用不能にする。いわゆるDDoS(分散型のサービス妨害)攻撃だ。2016年9月下旬には、史上最大級の600ギガビット/秒を超えるDDoS攻撃が発生し、著名なWebサイトが落とされた。

 しかも、その攻撃で使われたとされるIoTマルウエアのソースコードがインターネットで公開され、誰でも入手できる状況になっている。IoTマルウエアの脅威は高まる一方だ。危険な現状を認識する必要がある。

懸念が現実のものに

 Linuxなどの汎用OSを搭載するIoT機器は多い。このためPCやサーバーと同様に、マルウエアに感染する危険性がある。

 実際、IoTマルウエア研究の第一人者である、横浜国立大学の吉岡克成准教授の観測では、2015年の4カ月間で約15万台のマルウエア感染機器から攻撃を受けたという。そのほとんどは非PC、すなわちIoT機器だった(関連記事:恐怖!IoTマルウエア大量感染)。

 IoTマルウエアの目的の一つは、IoT機器をDDoS攻撃の踏み台にすること。現在、インターネットには無数のIoT機器が接続され、その多くはPCやサーバーほどセキュリティを考慮していない。このため、多くのセキュリティ専門家が、IoTにおけるセキュリティを懸念していた。

 その懸念が、2016年9月20日に現実のものとなった。約620ギガビット/秒のデータを特定のWebサーバーに送信するDDoS攻撃が発生したのだ。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら