メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

「なぜ、これが?」意外過ぎた、DDoS攻撃の次なるターゲット:747th Lap

時に、われわれの生活にもサイバー攻撃の影響が及ぶ場合がある。ターゲット企業にDDoS攻撃を仕掛けるために、われわれの生活に関係する「ある製品」が狙われているという。

» 2024年02月16日 07時00分 公開
[キーマンズネット]

 古典的な手法でありながらも、いまだに被害が止まないDDoS攻撃。最近では、有名なライブ映像配信プラットフォームがターゲットになるなど、2024年になっても被害者は増え続けている。

 被害が相次ぐ中で、われわれの生活に関係のある製品がDDoS攻撃の手段として悪用される恐れがあるとの話が持ち上がった。その製品とは。そして、それはどの程度の脅威になり得るのか?

 DDoS攻撃の次なる標的と危惧されるのが「スマート歯ブラシ」だ。歯を磨いたときの動作をセンサーで計測して、そのデータをBluetoothでスマホに転送する。専用アプリで正しく歯を磨けているかどうかを判断できる製品だ。

 このことに言及したのは、セキュリティ企業Fortinetのシュテファン・ツーゲル氏だ。2024年1月30日、ツーゲル氏のコメントがスイス国内紙『アールガウアー・ツァイトゥング』に掲載され、その内容に各種ネットニュースも注目した。2024年2月7日にTech系情報サイト「Tom's Hardware」などに記事が掲載されたことで拡散された。

 ツーゲル氏は「スマート家電が悪意あるハッカーの標的となり、DDoS攻撃を仕掛けられる恐れがある」と警告した。同氏によれば、スマート家電の接続環境が安全ではない場合、スマート家電にマルウェアをインストールすることで、ハッカーが特定のWebサイトやサービスに一斉にアクセスするコマンドを実行可能になるとした。

 ツーゲル氏は、あくまでも「これは想定上のシナリオだ」と前置きしながら攻撃手法の一例を挙げた。仮にJavaでプログラムされた300万本ものスマート歯ブラシに脆弱(ぜいじゃく)性があったとする。それをDDoS攻撃に悪用され、スイス企業のWebサイトを攻撃したとしたら数百万ユーロの損害が発生する可能性があるという。

 このツーゲル氏の発言が掲載された新聞記事が海外メディアに紹介された際に、翻訳ミスによって「想定上のシナリオ」が「すでに発生した事例」として紹介されてしまったというトラブルがあった。世界のメディアは大きく混乱してことさらにツーゲル氏の発言を取り上げたようだが、あくまでも「想定話」であることが判明した。

 しかし、あくまで想定とはいえ、ツーゲル氏は「セキュリティ対策が施されていないPCをネットに接続すると20分もかからずにウイルスに感染する」という事例を挙げながら、スマート家電を含む、インターネットに接続された全てのデバイスが悪意ある攻撃者のターゲットになり得ることを強く指摘した。悪用されたくなければ、スマート歯ブラシに限らず、どんなデバイスもセキュリティ対策を施した上で利用すべきと主張した。

 一般消費者がスマート歯ブラシのセキュリティを強化するのは難しいことだろうから、まずは製造メーカーには各種スマート家電のセキュリティを脅かす脆弱性などは極力排除していただきたいところだ。


上司X

上司X: スマート歯ブラシがDDoS攻撃の踏み台として悪用されるかもしれないから気をつけようね、っていう話だよ。


ブラックピット

ブラックピット: スマート歯ブラシですか。僕も普通の電動歯ブラシは使ってますけど、別にスマートな機能はないですね。


上司X

上司X: ま、確かにスマート家電の中ではなかなかマイナーだな。


ブラックピット

ブラックピット: ですよね? 世界に何台あるんでしょう?


上司X

上司X: 全世界で何台あるのかは知らないけど、ツーゲル氏は300万台もあればスイス企業のWebサイトの1つや2つは壊滅できる、と話したからな。それぐらいはあるんじゃないか?


ブラックピット

ブラックピット: ……ずいぶんテキトーじゃないですか。その話が最初は誤訳されて「本当に発生した事例」として紹介されていたと? それ、ウソ記事じゃないですか。


上司X

上司X: なんかどうもそういうことらしい。ドイツ語から英語に翻訳する時に何かあったらしいけど、冷静に考えればそんな事例があったらもっと世界的な話題になっているよな。


ブラックピット

ブラックピット: ある意味ウソでよかったのかもしれませんが……。スマート歯ブラシが危ないってとこに意識を持っていかれて記事の本質を見誤ったのではないですかね。


上司X

上司X: そこは、まあ、何か事情があったんだろう。ちゃんとTom's Hardwareなんかは新しい記事を追加して訂正してるからホントのこともいずれちゃんと拡散するだろう。ともかくだ、スマート歯ブラシに限らずスマート家電が脅威になる可能性はゼロではないって話だからさ、取り合えずこのことを知っておけばいいのではと。そういう結論にしておこう。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。