先週Dynは、同社が運用するDNSサービスを襲い、Twitter、Amazon等のサイトで多くのユーザーを巻き込んだ大規模DDoS攻撃について、「数千万」の固有IPアドレスが関与していることを突きとめたと発表した。問題のデバイスの少なくとも一部は、現在リコール対象となっており、中国の電気メーカー、Hangzhou Xiongmaiは、同社の部品を使用しているウェブカメラをリコールした。攻撃に関与したデバイスの大部分にその部品が関わったとされている。
問題のウェブカメラは、セキュリティー専門家が攻撃を受けやすいと指摘しており、DynのDNSを襲ったマルウェア「Mirai」に利用された。デフォルトパスワードの推測が容易でアタッカーが侵入してマルウェアで使用しやすかったためだ。
XiongmaiはBBC宛の声明で、攻撃に利用された機器の大部分が同社のデバイスであることを否定しており、実際、多数のメーカーが製造したIoTハードウェアが関与している可能性は高い。それでもXiongmaiは、同社の基板や部品を使用しているウェブカメラ全機種のリコールを敢行した。Xiongmaiが部品を供給している会社は数多く、リコール対象は膨大な数に上る。
また同社は、ユーザーがデフォルトパスワードを変更しないことも原因であると指摘している。事実、今日(米国時間10/24)の本誌が報じた米国 IoT 利用調査結果も、ログイン情報を変更しない人々が非常に多いことを示している。
[原文へ]
(翻訳:Nob Takahashi / facebook)