世界的なクラウドセキュリティ企業の「Akamai(アカマイ)」は、サイバー攻撃者たちが一般的なルーター機能の「UPnP」を悪用し、サイバー攻撃に利用していることを報告しました。
アカマイによると、現在のところ攻撃にあったルーターは「6万5,000台」であり、世界的な観点ではさほどの規模ではない様子。しかしながら、攻撃される可能性のあるルーターは全世界で480万台以上とのこと。潜在的なリスクとしては無視できない状況です。
73メーカー、400以上のデバイスが対象に
今回アカマイにより発見された脆弱性は、全世界の73のメーカーが手掛ける、400以上のデバイスが対象。
攻撃者はこれらの脆弱性を悪用することで、ルーターをプロキシにしてボットネットのトラフィックを経由させたり、マルウェア配布やユーザーアカウントの乗っ取りも可能と指摘されています。
対策が難しいIoT機器に対する攻撃
ルーターのようなIoT機器はセキュリティ対策が難しく、セキュリティ機能の充実を見せるPC端末などと比べて、対応が後手に回りがちです。
また、IoT機器の中にはサイバー攻撃に対して実質的な対処法が存在しない製品も多く、企業・個人問わずに大きなサイバーリスクとして内在しています。
仮にIoT機器が乗っ取られた結果、外部企業などにサイバーリスクが生じた場合、最悪の場合「賠償責任」を問われる可能性も否定できません。
参照世界480万台のルーターに脆弱性、セキュリティ企業が指摘/Yahoo!ニュース