インターネットにつながる監視カメラ(Webカメラ)やデジタルビデオレコーダー、複合機といったIoT(インターネット・オブ・シングズ)機器に感染するマルウエア(ウイルス)が大きな脅威になってきた。

 攻撃者は、数十万台におよぶIoT機器をマルウエアに感染させ、特定のWebサイトに対して一斉に大量のデータを送信し、そのWebサイトを利用不能にする。いわゆるDDoS(分散型のサービス妨害)攻撃だ。2016年9月下旬には、史上最大級の600ギガビット/秒を超えるDDoS攻撃が発生し、著名なWebサイトが落とされた。

 しかも、その攻撃で使われたとされるIoTマルウエアのソースコードがインターネットで公開され、誰でも入手できる状況になっている。IoTマルウエアの脅威は高まる一方だ。危険な現状を認識する必要がある。

懸念が現実のものに

 Linuxなどの汎用OSを搭載するIoT機器は多い。このためPCやサーバーと同様に、マルウエアに感染する危険性がある。

 実際、IoTマルウエア研究の第一人者である、横浜国立大学の吉岡克成准教授の観測では、2015年の4カ月間で約15万台のマルウエア感染機器から攻撃を受けたという。そのほとんどは非PC、すなわちIoT機器だった(関連記事:恐怖!IoTマルウエア大量感染)。

 IoTマルウエアの目的の一つは、IoT機器をDDoS攻撃の踏み台にすること。現在、インターネットには無数のIoT機器が接続され、その多くはPCやサーバーほどセキュリティを考慮していない。このため、多くのセキュリティ専門家が、IoTにおけるセキュリティを懸念していた。

 その懸念が、2016年9月20日に現実のものとなった。約620ギガビット/秒のデータを特定のWebサーバーに送信するDDoS攻撃が発生したのだ。