冷蔵庫からスパムが?「Thingbot」に注意

「モノのインターネット(IoT)」が広がりをみせていますが、インターネットに接続されたスマートデバイスがサイバー攻撃に悪用されるなど、セキュリティ上の懸念もあるようです。

冷蔵庫からスパム

私たちはこのKaspersky Dailyで、ハッキング可能な消費者向けデバイスについて幾度となく取り上げてきました。しかしハッキングとは一般的に、名前の前や後ろに「ドクター」「博士」といった敬称が付くような、コンピューター科学者やプロのハッカーがあやつる環境で行われると思われています。

しかしながら今では、消費者向けデバイスによる攻撃が非常によく見られるようになってきました。セキュリティ会社Proofpointの研究者たちは、あるスパム活動が、ネット接続されたマルチメディアセンター、スマートテレビ、少なくとも1台の冷蔵庫、そして技術的な意味合いではコンピューターとは言えないもののコンピューターに近い動作をする他の多数のデバイスから行われているらしいことを突き止めました。

Proofpointのブログ「ThreatInsights」では、クリスマス休暇の期間中、メール関連の脅威をいつもどおり監視していたところ、75万通ほどのスパムメッセージがデスクトップコンピューターやラップトップコンピューターではないものから送信されていることが判明したと述べています。それどころか、そうしたスパムメッセージは、「モノのインターネット(IoT)」の一部となっているデバイスで構成されたボットネットから配信されているとのことです。そうしたデバイスを、このブログでは「Thingbot」と呼んでいます。

公平を期するために言うと、Proofpointは、スパムのうち多くは従来のデバイス、つまりルーターやネットワーク接続ストレージから送信されていると述べています。こうしたスパムの存在を明らかにした研究者は、悪意あるメッセージを送り出すマシン群の中には、先に挙げたものの他にXbox、PS3、任天堂Wii、さまざまなタイプのセットトップボックスなどが含まれると考えています。これらの多くは、組み込みLinuxや、ARMのようなマイクロコンピューターのApacheOS上で動作しています。

研究者は、75万通ほどのスパムメッセージがデスクトップコンピューターやラップトップコンピューターではないものから送信されていることに気づきました

Proofpointは、次のように記しています。「(IoT)デバイスに対する組織的なセキュリティ侵害、そしてこれらThingbotを使用したさらに別のネットワークに対する攻撃を示す証拠は、これまで見られなかった類いのものだ。ホームユーザーにとっても企業にとっても喜ばしくない将来を暗示している。企業は、より多くの悪意ある攻撃に直面している。」

企業に関しては、インターネットに接続されている、ぜい弱性のあるアプライアンスや感染したアプライアンスは、企業ネットワークのリスクとなる可能性があるとProofpointは述べています。

同社はブログで、さらに次のように書いています。「ユーザーとしてすべきことは、リモート(リモートデスクトッププロトコル)接続を使うこと、または、自分の作業用PCで冷蔵庫の動作をチェックすることだ。昔からあるドライブバイダウンロードやリダイレクトが発生していたら、そのPCのセキュリティはすでに侵害されている(あり得ないことに思われるかもしれないが)。明らかなのは、スマートデバイスやBYODが普及するのと並行して、企業が攻撃にさらされる危険が飛躍的に高まっているということだ。」

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?