ReadWrite Japan

「モノのインターネット」のハックが始まった

「モノのインターネット」のハックが始まった

2014.1.21 14:50 | Selena Larson | ReadWrite Japan編集部

家の中に潜むマルウェアの危険性

この日が来ることは十分に予測できた。実に10万を超える「モノのインターネット」デバイスがハックされ、マルウェアによる攻撃に利用されていたことが、Proofpointの発表によって明らかになったのだ。

Proofpointによると、「モノのインターネット」デバイスが大規模なハッキング被害にあうのは今回が初めてだという。ルーターからテレビ、冷蔵庫にまで及ぶありとあらゆる電化製品が攻撃対象となったようだ。昨年の12月26日から今年の1月6日までの期間に、これらのハックされたデバイスから75万通を超える悪質な電子メールが送信されている。

Proofpointで情報セキュリティ・プロダクトの担当役員を務めるデービッド・ナイトへのインタビューにおいて、この事件が発覚した経緯を聞くことができた。本来は平和であるはずのクリスマス休暇の間に、数千にも及ぶ悪質なメールが見知らぬバラバラなIPアドレスから送られてきたことに、同社のセキュリティ調査員が気付いたことがきっかけだったという。

興味を持った調査員はメールを送ってきた一群のデバイスにPingを打ち、それらの正体がパソコンではないことを探り当てた。通常こういった攻撃を仕掛けてくるのはパソコンであるはずだが、それらの大多数は標準のLinuxを搭載した未知のデバイスであった。そのうちの一つはPingを送ると「冷蔵庫へようこそ」というメッセージと共にログイン画面を表示してきた。調査員が試しに「admin」や「adminadmin」といったデフォルトで使われるパスワードを入力してみると、なんと見知らぬ誰かのキッチンの中枢にアクセスできてしまったという。

世の中の「スマート」化が進むにつれて、テレビや冷蔵庫、トースターといったセキュリティの甘いデバイスがどんどんインターネットに繋がり始めている。これらのデバイスは経験豊富なハッカーにとって恰好の餌食であり、あらゆる種類の悪質な攻撃のチャンスを与えることになる。今回Proofpointが発見したケースなどはまだましな方かもしれない。

「組み込み開発に使われるOSのファームウェアは古いものが多く、パッチもあまり行われません。こうしたOSの脆弱性はほとんどが既に知られてしまっているものです」とナイトは述べている。Proofpointが行った調査は、これらの「スマートな」デバイスがいかに脆弱でハッカーのターゲットになりやすいかを示す結果となった。

自宅がハッキング対象になる

セキュリティー研究者のクレイグ・ヘフナーは、自身の授業でインターネットに接続したスマートハウス用デバイスを乗っ取る方法を教えている。生徒達はいつもこうしたデバイスのセキュリティーの甘さにびっくりするのだという。

「公表されている脆弱性を見れば、決して高度なものでないと分かるでしょう」と彼は言う。「ほとんどの場合、メーカーが製品に仕込んだバックドアが侵入口になります」

さらに、スマートハウス用デバイスの多くは旧式のソフトウェアを使っていることが多いため、パッチを当てるのも非常に困難だ。セキュリティー専門家のブルース・シェネアはWiredのコラムで「モノのインターネット」の危険性を次のように書いている。

ソフトウェアにパッチを当てたりコンポーネントを最新のバージョンにアップグレードするのが不可能なことも良くあります。完全なソースコードが手に入らないのです。Linux等のオープンソース系コンポーネントのソースは手に入りますが、デバイスドライバ等のコンポーネントは単なるバイナリの塊であることが多く、ソースコードが存在しません。これが一番致命的な問題です。バイナリにパッチを当てることなんて誰にもできませんからね。

デバイスが乗っ取られた場合、心配しなければならないのはマルウェアだけではない。ナイトによれば、ハッカーの手に落ちたスマート・デバイスはDDoS攻撃やビットコインのマイニングに利用されたり、盗まれたデータや違法データの保管場所として使われることも考えられるという。

自分のデバイスを保護するために、まずはデフォルトのパスワードを変更しておくべきだとナイトは提言している。さらに、必要な時以外にはデバイスをインターネットに接続しないことが重要なようだ。

「使わない時は繋げないことです」とナイトは言う。「インターネットに繋げる際にはプライベートでも使っているルーターを経由し、ファイヤーウォールに守られた環境で使うことを心がけてください」

この記事を読んだあなたにおすすめの記事

この記事を読んだあなたに
おすすめの記事