ネットワーク接続カメラだけを使った大規模DDoS攻撃が確認される

2016年7月5日 14:05

 セキュリティ的に不備のある設定がされたまま放置されているインターネット接続カメラは以前から問題となっているが、このようなカメラを乗っ取ってボットネットを構築し攻撃を行う事例が確認されたという(GIGAZINESucuri Blog)。

 いわゆるIoTデバイスを使ってサイバー攻撃を行う例は今までもあったそうだが、カメラのみを使用して長期に渡って攻撃を行う例はこれまで観測されていなかったという。攻撃に使われたカメラは台湾や米国、インドネシア、メキシコなどのもので合計で2万5000台以上が使われたと見られている。

 なお、攻撃には複数のメーカーのカメラが使われていたようだが、すべてで「Cross Web Server」というWebサーバーが稼動していたという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー: 三菱自動車のアウトランダーPHEVでリモートコントロール機能にセキュリティ上の問題 2016年06月09日 再び話題になるIoT検索サイト「Shodan」 2016年01月28日 米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 2015年12月14日 IoTバービー人形でさまざまなセキュリティ上の問題が見つかる 2015年12月06日 サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ 2015年08月27日 ウォズ曰く、IoTはバブル 2015年06月13日

関連記事

最新記事