写真提供:マイナビニュース

写真拡大

10月5日(米国時間)、Threatpostに掲載された記事「IoT Botnets Are The New Normal of DDoS Attacks|Threatpost|The first stop for security news」が、IoTデバイスを悪用したDDoS攻撃はもはや日常と化しており、今後かなり長期にわたってこうしたデバイスを悪用したサイバー攻撃が実施されることになるだろうと伝えた。

記事では、デジタルビデオレコーダ、カメラ、セットトップボックス、監視カメラ、ホームルータなど、インターネットに接続して利用するタイプのデバイスは日々増加の一途をたどっており、ボットネットを構築するためのプラットフォームとして気がつかないうちに悪用されていると指摘。こうしたデバイスはデフォルトの設定のまま使われていることが多く、アップデートが適用されないことも多い。そもそも、アップデートする方法が提供されていないデバイスも少なくない。

こうした傾向が衰えることはなく、今後、長期にわたってボットネットやDDoS攻撃に利用されるだろうとも指摘されている。最近、IoTデバイスを悪用し史上最大のDDoS攻撃をもたらしたマルウェア「Mirai」が注目を集めたが、そのソースコードが公開されたことも、こうした状況をさらに悪化させるだろうとしている。

「出荷するプロダクトに共通のパスワードを利用しない」「デフォルトでインターネットから管理画面でのアクセスを禁止する」「強制的にアップデートを適用する」といった仕組みの標準化やデフォルト化が進まないかぎり、こうした状況は悪化するばかりだろう。

(後藤大地)