写真提供:マイナビニュース

写真拡大

8月30日(米国時間)、Threatpostに掲載された記事「BASHLITE Family Of Malware Infects 1 Million IoT Devices|Threatpost|The first stop for security news」が、インターネットに接続されているWebカメラやデジタルビデオレコーダがマルウェアに感染し、大規模なボットネットの構築に悪用されていると伝えた。主に台湾、ブラジル、コロンビアのカメラがターゲットにされていると説明がある。

インターネットに接続する可能なデバイスがマルウェアに感染してボットネットの構築やサイバー攻撃に悪用される傾向が今後増加することは、これまでさまざまなセキュリティ研究者やセキュリティファームが指摘してきた。今回Threatpostに掲載された記事はそうした推測が実現したものと言える。

調査対象となったIoTデバイスの大半がWebカメラおよびデジタルビデオレコーダであったほか、4%がホームルータ、残り1%がLinuxサーバであったという。

インターネットに接続してさまざまなサービスを提供するデバイスは今後も増加することは明らかだが、こうしたデバイスは一度ネットワークに接続されるとファームウェアがアップデートされることは少なく、サイバー攻撃の対象となりやすい。マルウェアは対象デバイスに感染したあと、感染したことを気づかれないように巧みに行動するように工夫されており、感染していることに気がつくことが難しいケースも多い。

(後藤大地)