歯ブラシを使ってウェブサイトをクラッシュさせる「ユニークなトリック」

ユーザーの口腔衛生習慣を監視・改善することを目的として、インターネット接続機能を備えたスマート歯ブラシが現在市場でかなり人気を集めています。

DDoS攻撃は、標的システムに大量のリクエストを送信し、システムを過負荷状態に陥らせ、機能を停止させるサービス拒否攻撃の一種です。この攻撃手法は古くから存在していますが、実行が容易で痕跡を残しにくいため、サイバー犯罪者の間で今でも頻繁に利用されています。

フォーティネット（米国）のサイバーセキュリティ専門家は、ハッカーが300万本のスマート歯ブラシを操作して「ゴーストデバイス」に変え、そこからスイスに本社を置く企業のウェブサイトにDDoS攻撃を仕掛けたことを確認した。

その結果、サイトは過負荷の圧力に耐えられず、完全な麻痺を引き起こし、数千万ユーロと推定される損害が発生しました。

ZDNetによると、攻撃の詳細やハッカーに侵入された歯ブラシのモデル名はまだ公表されていない。

「ハッカーはスマート歯ブラシを使ってボットネットに加わっています。これは新たな手口です。スマート歯ブラシはインターネットに接続するため、マルウェアに感染する可能性があります。また、OSはJavaで動作していますが、これはセキュリティ面で最も脆弱なプラットフォームの一つであり、定期的に更新されていません」と、フォーティネットのシニアセキュリティ専門家、シュテファン・ツューガー氏は説明した。

この専門家は、スマート歯ブラシだけでなく、ルーター、セットトップボックス、監視カメラ、ドアベル、Wi-Fi接続の洗濯機などもマルウェア感染の標的になると警告しています。これらのデバイスは普及が進んでいるものの、スマートフォンやパソコンほどセキュリティレベルが重視されていないことが理由です。さらに、セキュリティパッチが定期的に更新されないため、簡単に制御されてしまうのです。

「インターネットに接続されたあらゆるデバイスは、ハッカーの潜在的な標的です。犯罪者はマルウェア拡散の脆弱性を見つけるために、これらのデバイスを常に調査しています。今後、ソフトウェアメーカーとサイバー犯罪者の間で本格的な競争が始まるでしょう」と専門家のツューガー氏は付け加えた。

サイバーセキュリティの専門家は、5Gとモノのインターネット（IoT）の普及により、ハッカーが何百万台ものルーター、セキュリティカメラ、ドアベルを制御し、大規模なボットネットを構築して将来的にさらに多くのDDoS攻撃を実行する可能性があると述べている。