TOP ＞ Network ＞ IoT機器を踏み台にした史上最大規模のDDoS攻撃が続々発生...

関連カテゴリー： Wireless

IoT（モノのインターネット）デバイスのセキュリティが貧弱なせいで、重大な事態が引き起こされる可能性があるとして、セキュリティ専門家は数年前から警告を発してきた。そして、今やその警告は現実のものとなった。IoTデバイスをハッキングしてボットネットを形成し、空前の規模で分散型サービス拒否（DDoS）攻撃を仕掛ける事例が相次いで発生している。

Credit: Gerd Altmann / Pixabay

フランスのホスティング事業者OVHの創業者でCTO（最高技術責任者）のOctave Klaba氏は2016年9月22日、自らのTwitterアカウントへの投稿で、同社のサーバーに対するDDoS攻撃が2件同時に発生しているとして注意を促し、両方を合わせたトラフィックが約1Tbps（ビット/秒）に達したことを明らかにした。攻撃のうちの1つは、単独でもトラフィックが最高799Gbpsで、これまで報じられた中で過去最大の規模だった。

同氏によると、この攻撃は、OVHのネットワークでホスティングしているMinecraftサーバーを標的としたもの。膨大なトラフィックの発信元は、ハッキングされたデジタルビデオレコーダーやネットワークカメラ計14万5607台で構成されるボットネットだった。

このボットネットは、IPアドレス1つにつき1M～30Mbpsのトラフィックを生成する能力を持ち、1.5Tbpsを超えるDDoS攻撃を仕掛けることが可能であるとして、Klaba氏は注意を喚起した。