検索
ニュース

冷蔵庫は「無実」――シマンテックがスパム発信元を調査NATが影響、ただし「将来的には元凶となる恐れ」

「インターネットにつながったスマート家電から75万通以上のスパムメールが発信された」という報道に関して、シマンテックは2014年1月27日、実際に感染していたのは同じホームネットワーク内のWindows搭載PCであり、冷蔵庫は「無実だ」とするブログを公開した。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 「テレビや冷蔵庫など、インターネットにつながったスマート家電から75万通以上のスパムメールが発信された」という報道に関して、シマンテックは2014年1月27日、実際に感染していたのは同じホームネットワーク内のWindows搭載PCであり、冷蔵庫は「無実だ」とするブログを公開した。

 この報道は、「2013年12月23日〜2014年1月6日にかけて、家庭用ルーターやテレビ、それに少なくとも1台の冷蔵庫を含む10万台以上のコンシューマー機器から、75万通以上の迷惑メールが発信された」というプルーフポイントの発表を基にしたもの。あらゆる機器がインターネットにつながる「モノのインターネット」(Internet of Things=IoT)時代のリスクを示す事件だとして、大きな注目を集めていた。

 しかし、シマンテックが一般に公開された情報およびハニーポットなどから得られた情報に基づいて調査を進めたところ、今回のスパムの発信元は、Windows PCに感染した「W32.Waledac」(Kelihos)が形作るボットネットによるものだったことが判明した。冷蔵庫は、「感染したコンピュータとたまたま同じネットワーク上にあったに過ぎない」(シマンテックのブログ)。

 こうした誤解が生じた原因は、家庭用ルーターに設定されているネットワークアドレス変換(NAT)機能にある。外部からNAT越しに見た場合、実際に通信を行っているのがルーターなのか、そのルーターの内側に置かれているデバイスなのか、そして複数あるデバイスのうちどれなのか、特定が難しい。

 加えて、ポートフォワーディング設定が発信元特定をより困難にした。例えば、「外部からテレビ予約を行いたい」などの理由でデジタルビデオレコーダーへのポートフォワーディングを有効にしていると、レコーダーだけがそのIPアドレスを使っている唯一のデバイスに見える恐れがある。

 こうした要因が重なって、冷蔵庫に「濡れ衣」が着せられた可能性がある。


ポートフォワーディング設定によって、外部からは「冷蔵庫」が発信元のように見えた可能性がある(シマンテックのブログより)

 実際、シマンテックがWaledacに感染したコンピューターのパブリックIPアドレスを調べたところ、エンターテインメントシステムやその他家庭用デバイスに到達した。しかしそれらはたまたま、Waledacに感染したコンピューターと同じネットワークを共有し、ルーターを介して公開されていただけだという。

 だからといって、今後、IoTを使った攻撃の可能性がないというわけではない。シマンテックは同時に、Linuxベースのルーターやカメラなどに感染するワーム「Linux.Darlloz」を発見したことにも触れている。このワームは、他のワーム「Linux.Aidra」を確認するとそれを駆除しようと試みるなど、IoTでの「縄張り争い」を繰り広げている。これはちょうど、2004年前後の「ワーム戦争」を連想させるものだという。

 シマンテックは、「近い将来に冷蔵庫が本当にスパムを送信し始めたとしても、驚くほどのことではない」とし、PCの場合と同様、

  • IoTデバイス上のソフトウェアを最新の状態に保つ
  • ルーターの内側にデバイスを置く
  • デフォルトのパスワードはすべて安全性の高いパスワードに変更する

といった対策を取るよう勧めている。

 「今回IoTデバイスの罪は晴れたが、将来的にはスパム送信の元凶となる恐れがある」(同社)。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  2. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  3. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  4. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  5. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  6. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  7. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  10. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
ページトップに戻る