警察庁は15日、ルータやWebカメラ、NAS、レコーダーなど、インターネットに接続されたLinux OS搭載のIoT機器を狙った攻撃に注意を喚起した。利用者が知らない間に機器が攻撃者に乗っ取られ、攻撃の踏み台に悪用されているという。
|
IoT機器を標的とした攻撃の経路 (c)2015 Cyber Force Center, NPA JAPAN |
IoT機器を狙った攻撃では、ルータやWebカメラ、NAS、レコーダーなどのIoT機器に不正プログラムがダウンロードされ、攻撃者の命令でサーバ攻撃などを行なう"bot"となる。不正プログラムに感染した機器は、感染拡大のため、インターネットに接続されたテレビやスイッチングハブといった他の機器を探索したり、DDoS攻撃やスパムメールの送信などに悪用されたりする恐れがある。
この不正プログラムは、一般的なPCで使われるx86系CPUでは感染せず、IoT機器で多く利用されるARMやMIPS、PowerPC、SuperHなど、特定のCPUで動作するLinuxに感染することが確認されているという。
IoT機器では処理能力の低下など、機器の異常に利用者が気付きにくいため、不正プログラムの感染や攻撃を受けている状況を把握しにくい。このため警察庁では、利用中のIoT機器について、最新のセキュリティ情報を確認すること、脆弱性対策がなされないサポート終了製品を使い続けないことなどを推奨している。
