PR

 セキュリティベンダーの米プルーフポイントは2014年1月中旬、インターネットに接続されたテレビや冷蔵庫などを悪用した、大規模なスパム(迷惑メール)送信を確認したとして注意を呼びかけた。2013年末から2014年初頭にかけた2週間で、10万台以上の機器から75万通以上のスパムが送られたという。今後、IoT(モノのインターネット)を悪用したサイバー攻撃は確実に増える。ベンダーとユーザーの両方が警戒する必要がある。

 インターネットにつながる機器の悪用は、国内でも以前から確認されている。悪用される主な原因は、パスワードを設定しないといった設定の不備や、ファームウエアの脆弱性だ。例えば2004年、ネットに接続できる東芝製HDDレコーダーがスパムの踏み台に悪用された。最近では、2013年4月以降、ロジテックの無線LANルーターが乗っ取られ、DDoS(分散サービス妨害)攻撃に悪用されている。

 ただ、今までに報告されているのは、手動による攻撃がほとんど。被害の規模は、多くても数百件だった。それが、大きく変わろうとしている。ウイルスを使った、攻撃の自動化である()。

図●インターネットに接続された機器を踏み台にするサイバー攻撃の概要
ウイルスを仕込んでスパム送信やDDoS攻撃に悪用
図●インターネットに接続された機器を踏み台にするサイバー攻撃の概要
[画像のクリックで拡大表示]

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料