ここから本文です

防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も

ITmedia エンタープライズ 6月29日(水)8時11分配信

 世界105カ国に設置された防犯カメラ2万5000台を踏み台にして、大量のトラフィックを特定の標的に送り付ける分散型サービス妨害(DDoS)攻撃が仕掛けられる事件が発生した。セキュリティ企業のSucuriが6月27日のブログで報告した。

【その他の画像:製品別の割合】

 それによると、発端は宝飾店のWebサイトに対するDDoS攻撃だった。このWebサイトに毎秒3万5000件近いHTTPリクエストが送り付けられてダウンしていたといい、Sucuriが対応に当たって復旧させた。

 ところが同サイトが復旧すると攻撃はさらに激化。ピーク時で毎秒5万近いリクエストの“洪水”状態が何日も続いたという。

 Sucuriが詳しく調べたところ、この攻撃は防犯カメラのみで形成するボットネットから仕掛けられていたことが分かった。モノのインターネット(IoT)デバイスを踏み台にした攻撃は珍しくなくなったものの、防犯カメラのみを使ったこれほど長時間かつ大規模なDDoS攻撃は異例だと同社は解説する。

 ボットネットを形成している防犯カメラのIPアドレスは、日本を含む世界105カ国・地域に分散していて、台湾の24%を筆頭に、米国やインドネシア、メキシコ、マレーシア、イスラエル、イタリアなど上位10カ国が全体の75%を占めていた。

 防犯カメラは「H.264 DVR」の製品名で販売されているものが46%を占めたが、いずれもBusyBoxをベースとする製品だった。最近報告されていた脆弱性を突いてハッキングされたらしいとSucuriは推測する。

 同社は、攻撃に利用された無防備な防犯カメラのネットワークに接触しているものの、それは問題のごく一部にすぎないと指摘。「たとえカメラの脆弱性が修正されても、攻撃者は簡単にハッキングできる別のデバイスを見付けるだろう」と警鐘を鳴らしている。

最終更新:6月29日(水)8時11分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]