75万通のスパムメールは冷蔵庫・テレビ・家庭用ルーターなどを利用していることが判明

by Katie'sCameraClicks

セキュリティ会社のProofpointの調査によって近年、テレビや冷蔵庫などの家電製品から悪質なスパムメールが送られていることが分かりました。PC以外の家電製品を利用してスパムメールが送られてくるのはこれまでにはなかったサイバー攻撃の傾向であり、スマートデバイスが普及しつつある現在において、企業・ユーザーの双方が注意する必要があります。

Internet of Things Cyber Attack - IoT Cyber Security Combats Thingbot Attacks - Proofpoint
http://www.proofpoint.com/products/targeted-attack-protection/internet-of-things.php

研究者たちが2013年12月23日から2014年1月6日までの期間に調査を行ったところ、期間中にあったサイバー攻撃の25％はデスクトップPCやノートPC以外から送られたメールによるものであり、その数は75万通以上。サイバー攻撃は1日におよそ3件生じており、1件につき約10万通のメールが送られていました。送信されたメールのうち特定のIPアドレスから送られていたのは45万件で、10万件以上は「IoT(Internet of Things)」、つまりデスクトップPCやノートPCと接続されたデジタル機器から送られているとのこと。これらメールの大部分はルーターやNASといったネットワークデバイスから送信されていましたが、これまでは使用されていなかった家電製品から送られているメールもかなりの数がありました。

by Will Brenner - Columbus

調査によって判明した上記以外の点は以下のような感じ。

・かなりの数のデバイスにLinuxサーバが内蔵されている(多くはBusyBoxによるもの)
・mini-httpdやapacheを利用しているものも見られた
・MIPSアーキテクチャやARMアーキテクチャを使っているデバイスもあり、メディアプレイヤーの中にはRealtekチップを内蔵しているものもあった
・ゲーム機を使っているメールもいくつか存在
・NASデバイスの中にはTelnetやSSH・SMTPサーバーがオープンになっているブランドもあった
・セットトップボックスもサイバー攻撃に利用されやすいものの1つ

このようなサイバー攻撃の方法はこれまでには見られなかった新しい傾向であり、今後、企業やユーザーに被害が及ぶ可能性も高いと考えられています。ユーザーが知らない間に家電製品がサイバー攻撃の道具に使われる恐れもあるため、RDPを使用したり、PCから冷蔵庫の状態をチェックすることが大切で、スマートデバイスが増えている近年において、メーカーによる早急な対策も必要です。

by Tahir Hashmi