セキュリティベンダーの米プルーフポイントは2014年1月中旬、インターネットに接続されたテレビや冷蔵庫などを悪用した、大規模なスパム(迷惑メール)送信を確認したとして注意を呼びかけた。2013年末から2014年初頭にかけた2週間で、10万台以上の機器から75万通以上のスパムが送られたという。今後、IoT(モノのインターネット)を悪用したサイバー攻撃は確実に増える。ベンダーとユーザーの両方が警戒する必要がある。
インターネットにつながる機器の悪用は、国内でも以前から確認されている。悪用される主な原因は、パスワードを設定しないといった設定の不備や、ファームウエアの脆弱性だ。例えば2004年、ネットに接続できる東芝製HDDレコーダーがスパムの踏み台に悪用された。最近では、2013年4月以降、ロジテックの無線LANルーターが乗っ取られ、DDoS(分散サービス妨害)攻撃に悪用されている。
ただ、今までに報告されているのは、手動による攻撃がほとんど。被害の規模は、多くても数百件だった。それが、大きく変わろうとしている。ウイルスを使った、攻撃の自動化である(図)。
図●インターネットに接続された機器を踏み台にするサイバー攻撃の概要
ウイルスを仕込んでスパム送信やDDoS攻撃に悪用
[画像のクリックで拡大表示]
