こちらもご覧ください。
1月28日掲載 「家電製品からのスパム送信は誤り - Symantec」
 |
Proofpoint - Enterprise Email Security, Email Archiving, and Privacy Protection Solutions |
Proofprintに掲載された記事「Proofpoint Research: Internet of Things (IoT) Cyber Attack Security」が、家電製品を使ったスパムメールの大量送信が実施されたことを確認したと伝えた。期間は2013年11月23日(米国時間)から1月6日(米国時間)まで。送信されたスパムは75万通を超えており、この時期のスパムメールの25%を超える量だと説明されている。これほど大規模にPC以外のデバイスが脅威のために使われたことが確認されたのは今回がはじめてだと説明がある。
インターネット接続機能を備えた家電製品が増えることで、今後はPCではなくこうした製品がボットネットやマルウェアの感染対象になり、脅威の実施に悪用させるだろうという指摘は以前から出ていた。特に2014年はそうした脅威が広まると予測されていたが、予測通りの事態が発生したといえる。攻撃に使用された家電製品の多くは組み込みのLinuxサーバが動作しているという説明もある。
PCのオペレーティングシステムやアプリケーションはセキュリティ脆弱性が発見された場合に修正するための方法を持っているが、家電製品などに組み込まれたソフトウェアはアップデートの手段を持たなかったり、セキュリティ脆弱性が発見されたことを通知する術も持っていないものが多い。今後こういった脅威はさらに広がるものと見られ、エンタープライズでは従来よりもより多くのノードから攻撃を受ける可能性が高まっている。
ゼロからはじめるPython 第126回 ブラウザで動くPython「PyScript」でライフゲームを作ってみよう
