写真提供:マイナビニュース

写真拡大

fossBytesに9月29日(米国時間)に掲載された記事「World's Largest 1Tbps DDoS Attack Launched From 152,463 Hacked Devices」が、15万台を超えるカメラデバイスが大規模なDDoS攻撃に悪用されていると伝えた。ホスティングプロバイダーであるOVHがこの問題に直面し、1Tbps規模の攻撃が実施されたと指摘されている。

ネットワークに接続するタイプのカメラデバイスなどが遠隔からの攻撃の対象になり、制御権を乗っ取られたデバイスがボットネットの構築やDDoS攻撃に悪用される危険性はこれまでも指摘されており、実際の攻撃が拡大していることも度々明らかになっている。今回発見された攻撃は、これまでに発見されたもののうち、最大規模と見られる。

ルータなどにも同様の危険性があるが、ルータと比較してネットワークに接続するタイプのカメラなどはファームウェアのアップデートといった作業が実施されることが少なく、脆弱性を抱えた状態のまま運用される傾向が高い。今後、こうしたデバイスがさらにボットネットの構築などに悪用され、リモートからのサイバー攻撃に利用される機会が増えることが予想される。

(後藤大地)