米Proofpointは現地時間2014年1月17日、テレビや冷蔵庫などのスマート家電から大量の不正メールが送信されたことを確認したと発表した。「物のインターネット」を利用したサイバー攻撃の最初の事例の1つだとしている。
Proofpointによると、10万台以上のスマート家電がハッキングされ、75万通以上のフィッシングメールやスパムメール送信に使われた。乗っ取られたスマート家電には、家庭内ネットワークのルーター、マルチメディアセンター、インターネットテレビ、そして少なくとも1台の冷蔵庫が含まれるという。
攻撃が発生した期間は2013年12月23日から2014年1月6日で、世界中の企業および個人に対して、1日平均3回、大量の不正メールが一斉送信された。全不正メールのうち25%以上は、デスクトップやノートパソコン、モバイル端末といった従来デバイスを経由せず、スマート家電から送信されていた。
また、単一のIPアドレスを発信元とする電子メールは10件以内であったため、位置ベースで防御することは非常に困難だったという。
個人情報の窃盗や企業システムへの侵入を意図しているサイバー犯罪者は、セキュリティが不十分なスマート家電の方が、パソコンやタブレット端末よりも手軽に感染して制御を奪える可能性があることに気づき、物のインターネットを「thingbots(物のボットネット)」に変える方法に移行し始めていると、Proofpointは注意を促している。
[発表資料へ]
