歯ブラシを使ってウェブサイトをクラッシュさせる「ユニークなトリック」

ユーザーの口腔衛生習慣を監視・改善することを目的として、インターネット接続機能を備えたスマート歯ブラシが現在市場でかなり人気を集めています。

DDoS攻撃は、標的のシステムに大量のリクエストを送信し、システムを過負荷状態に陥らせ、機能を停止させるサービス拒否攻撃の一種です。このタイプの攻撃は古くから存在していますが、実行が容易で痕跡を残さないため、サイバー犯罪者の間で今でも頻繁に利用されています。

フォーティネット（米国）のサイバーセキュリティ専門家は、ハッカーが300万本のスマート歯ブラシを操作して「ゴーストデバイス」に変え、そこからスイスに拠点を置く企業のウェブサイトにDDoS攻撃を開始したことを確認した。

その結果、ウェブサイトは過負荷の圧力に耐えられず、完全に麻痺し、数千万ユーロと推定される損害が発生しました。

ZDNetによると、攻撃の詳細やハッカーに侵入された歯ブラシのモデル名はまだ公表されていない。

「ハッカーはスマート歯ブラシを使ってボットネットに参加していますが、これは新たな手口です。スマート歯ブラシはインターネットに接続するため、マルウェアに感染する可能性もあります。また、OSはJavaで動作していますが、これはセキュリティ面で最も脆弱なプラットフォームの一つであり、定期的に更新されていません」と、フォーティネットのシニアセキュリティ専門家、シュテファン・ツューガー氏は説明した。

この専門家は、スマート歯ブラシだけでなく、ルーター、セットトップボックス、監視カメラ、ドアベル、Wi-Fi接続の洗濯機などもマルウェア感染の標的になると警告しています。これらのデバイスは普及が進んでいるものの、スマートフォンやパソコンのようにセキュリティレベルが十分に考慮されていないことが原因です。さらに、セキュリティパッチが定期的に適用されていないため、簡単に制御されてしまうのです。

「インターネットに接続されたあらゆるデバイスは、ハッカーの潜在的な標的です。犯罪者はマルウェア拡散のために、これらのデバイスの脆弱性を常に探っています。今後、ソフトウェアメーカーとサイバー犯罪者の間で真剣な競争が繰り広げられるでしょう」と専門家のツューガー氏は付け加えた。

サイバーセキュリティの専門家は、5Gとモノのインターネット（IoT）の普及により、ハッカーが何百万台ものルーター、セキュリティカメラ、ドアベルを制御し、将来的にさらに多くのDDoS攻撃を実行するための大規模なボットネットを作成する可能性があると述べています。