Thingbots、あなたの冷蔵庫がボット化する

「社長我が社のホームページが攻撃されています!」
「なにっ!被害の影響は!?」
「はい、現在トップページがアクセス不能で三時間の売買停止、被害額はおよそ20億円です」
「それは大損害じゃないか!どこからの攻撃なんだ?」
「はい、世界中の冷蔵庫からです!」

全てのモノが繋がる「モノのインターネットの時代(Internet Of Things)」、冷蔵庫や自転車からサイバーアタックを受ける時がくるかもしれない、そんな事例が確認された。

2014年1月16日、米国でsecurity-as-a-serviceを提供するProofpoint社が発表した内容によれば、10万台以上のスマート家電が攻撃に利用され、75万通以上の悪質なメール送信(スパム等)に利用されたとのこと。この攻撃に利用されたスマート家電の例として、家庭用ルータ、テレビ、マルチメディアセンター、そして少なくとも1台の冷蔵庫があったという。

Proofpoint社の解析によれば、この攻撃は2013年12月23日から2014年1月6日の間に行われた。世界中の企業および個人に対して、バースト時には10万回、1日あたり平均3回の不正メールを送信していたことが確認された。このトラフィックのうち25%以上は、デスクトップやノートパソコン、モバイル端末といった従来デバイスを経由せず、スマート家電から送信されていたという。これはIoTを利用したサイバーアタックの最初の事例の一つだとしている。

こういった第三者のコンピュータにウィルス等を仕込み不正に乗っ取ったパソコンを、ある時一斉に攻撃用コンピュータに変身させ、特定の対象を攻撃する行為を「ボットネット」と呼ぶ。Proofpoint社は従来型パソコン等を使用した「ボットネット」は現在のセキュリティ課題の一つだが、「Thingbots(モノのボット)」はこの状況を更に悪化させる危険性があると指摘している。

Proofpoint社の同レポートによれば、2020年末のインターネットに接続されたデバイスは「2000億台(200 billion)」であるとしている。IoTのデバイス予測はどの調査機関のレポートも数値にブレがあるので一概にこれが正しいと考えることは出来ないが、少なくともモノが人間の数を上回ることは確実だ。家庭用セキュリティが真剣に議論される時も訪れるかもしれない。



この記事のタグ: , ,


関連する記事

  • オラクルCCO、ボブ・エバンス。「オラクルがクラウドを理解していないという世論は馬鹿げている」

  • 「通信の中立性は見直されるべき」であるという判決の本質

  • Facebook Wi-Fiの衝撃

  • エリクソンの調査データから独自のグラフを作成可能な「Traffic Exploration」

  • ロボットビジネスの開拓を始めた韓国通信事業者

  • JANOG31 「インターネットの未来」 変化する利用者

  • ウェアラブルコンピュータに注目集まる


  • プロフィール

    大元隆志(おおもと たかし) 通信事業者のインフラ設計、提案、企画を12年経験。異なるレイヤーの経験を活かし、技術者、経営層、 顧客の三つの包括的な視点で経営とITを融合するITビジネスアナリスト。業界動向、競合分析を得意とする。Yahoo!ニュース講談社 現代ビジネスCNET翔泳社EntepriseZineITmedia マーケティングITイニシアティブ、等、様々なIT系メディアで活躍する。SNSビジネス特集でNHK教育テレビに出演。ソーシャルメディア系イベントしては国内最大級となるソーシャルカンファレンス主催者。著書に「ビッグデータ・アナリティクス時代の日本企業の挑戦」「ソーシャルメディア実践の書」、「IPv4アドレス枯渇対策とIPv6導入」がある。所有資格 米国PMI認定PMP、シニアモバイルコンサルタント等。