ネットワーク接続カメラだけを使った大規模DDoS攻撃が確認される

ネットワーク接続カメラだけを使った大規模DDoS攻撃が確認される 28

ストーリー by hylom 2016年07月05日 7時00分
カメラからIoTの未来が見える部門より

セキュリティ的に不備のある設定がされたまま放置されているインターネット接続カメラは以前から問題となっているが、このようなカメラを乗っ取ってボットネットを構築し攻撃を行う事例が確認されたという（GIGAZINE、Sucuri Blog）。

いわゆるIoTデバイスを使ってサイバー攻撃を行う例は今までもあったそうだが、カメラのみを使用して長期に渡って攻撃を行う例はこれまで観測されていなかったという。攻撃に使われたカメラは台湾や米国、インドネシア、メキシコなどのもので合計で2万5000台以上が使われたと見られている。

なお、攻撃には複数のメーカーのカメラが使われていたようだが、すべてで「Cross Web Server」というWebサーバーが稼動していたという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索28コメント Log In/Create an Account

あれカメラだったのか・・・ (スコア:5, 参考になる)

by osakanataro (17131) on 2016年07月05日 10時01分 (#3041853) 日記

最近、MIPSアーキテクチャのcurlだというUserAgentを持つ不審なアクセスがあったから、ルーターの脆弱性でもついてbotにされてるんだろうなぁ、と思ってたのですが
カメラだったとは
時代はIoT(ドヤァ (スコア:0)

by Anonymous Coward on 2016年07月06日 7時36分 (#3042360)

Botnet of Thingsとか悪夢だな
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そりゃSucuri社が検知できるのは、Sucuri社のセキュリティ技術で検知できるものに決まってるだろ。
  で、その実績をSucuri社サイトのブログで紹介したらステマ呼ばわりされるって、じゃあ逆に聞くけど、
  どんなマーケティングをしたらステルス呼ばわりされずに済むんだ。
  その考え方で言ったら、F-Secureブログとかも全部ステマなんだろ？
  # マッチポンプの方は知らんけど、昔から良く聞く陰謀論だな。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Sucuriはこの事態を狙って以前からカメラを乗っ取る準備を進めてきたんだよ！
    Ω ΩΩ＜な、なんだってー！？
    Sucuriは2010年設立だそうです(https://en.wikipedia.org/wiki/Sucuri)
    以前からネットワーク接続カメラの危険性は指摘されていたと思いましたけど、
    マッチポンプならある意味興味深いですね
- 久々にこのフレーズを使おう (スコア:0)
  
  by Anonymous Coward
  
  お前ステマ言いたいだけちゃうんかと。
  sucuriがsucuriのblogで発表してて、何が「ステルス」なの？
  - Re:久々にこのフレーズを使おう (スコア:2, おもしろおかしい)
    
    by Anonymous Coward on 2016年07月05日 9時33分 (#3041836)
    
    手前味噌は「ステマ」、コラージュは「アイコラ」、
    誤解や勘違いはすべて「アスペ」か「ガイジ」、
    「USB」と言ったらUSBメモリ、「GIF」と言ったらGIFアニメ、
    そしてセキュリティソフトは「ウィルスソフト」。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      横からすみません。
      このコメントの意味というか意図が全く分かりません。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        おまえアスペだろ。
        # 一応、ネタレスです。
        
        Re:久々にこのフレーズを使おう (スコア:1)
        
        by acountname (43053) on 2016年07月05日 11時13分 (#3041901) 日記
        
        ベルの不等式が成り立たないことを示したアスペ(Alain Aspect)、天才
        縦横比(aspect)を省略したもの、日本のごく一部でのみ通用
        アスペルギルス（黒カビの一種）を省略したもの、日本のごく...
        Asperger disorderを省略したもの、日本の..
        ASPE | American Society for Precision Engineering , http://aspe.net/ [aspe.net]
        Welcome to ASPE | American Society of Plumbing Engineers , https://www.aspe.org/ [aspe.org]
        Office of The Assistant Secretary for Planning and Evaluation , https://aspe.hhs.gov/ [hhs.gov]
        秋田
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ratioまで入れんと縦横比にはならんでと突っ込んでみる
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        すみません。
        このネタレスと書かれている意味というか意図も全く分かりません。
        ＃優秀なプログラマはみなアスペ系と思っているけどＡＣ
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        ネット上で通常とは異なる意味で（一部は意図的）使用されている言葉の例。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        たしかにそのような気もしたのですが、あまりに意味・用法の異なる組み合わせが多いので。
        なんとなく「そうかな」って思えたのって「USB」と「アイコラ」くらい（個人の感想です）。
        ネットでも「ステマ」を手前味噌の意味で使いますか？　手前味噌の意味を間違って覚えちゃったのかな。
        「GIF」はネット以外で一般的に使われる用語ではありません。２chではGIFアニメになっちゃうのかな。
        ネット上でもネット以外でも、「ウィルスソフト」って普通に使ってるような。宅配便を宅急便といっちゃうように。
        そして「アスペ」を蔑称的に使う事はあまりなく（そもそも一般的にはまだまだ認知度低い）、「ガイジ」に至っては今時知っている人もかなり少ないのでは？
        結論として言いたかったのは、#3041836と#3041868は、得意気に披露した知識が実はとても限られた世界のものでしかなかったと晒されてしまった、可哀想な例ではないか、という事です。
        ＃一言で言えば、井の中の蛙
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        とりあえず元コメントの意味を全く理解してなくてワロタｗ
        お前アスペだろｗｗ
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        限られた世界というのは否定しないが、
        /.にいる人の大体には通じるだろうし（偏見）
        むしろ無知が得意気に自分の無知を晒している可哀そうな例、
        もしくは知らないネットスラングにいちいち噛みつく分別のない例というところ。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        >ネットでも「ステマ」を手前味噌の意味で使いますか？
        
        　「ステマ」(ステルスマーケティング)は、広告であることを隠しサクラを動員して人気がある商品かのようにみせかけるもののこと。ただ、ネット上では「ステマ」の意味をわからずに使っている人がいて、「我が社の新製品は今までの二倍の性能!」とかの普通の広告に対しても「ステマ」呼ばわりされることがある状態です。
        
        >ネット上でもネット以外でも、「ウィルスソフト」って普通に使ってるような。宅配便を宅急便といっちゃうように。
        
        　「セキュリティソフト」と「ウィルスソフト」は別物です。
        　パソコンの中のデータを壊したりクレジットカード番号を盗んだりするような類のものが「ウィルスソフト」。
        　ウィルスソフトがパソコンに入らないように対策したり駆除したりするソフトが「セキュリティソフト」や「アンチウイルスソフト」と呼ばれるもの。
        
        　「私のパソコン、ウイルスソフト入ってるから大丈夫!」とか言うと、「え……感染してるのに放置?」とかドン引きされることに。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        うん、アスペルガー症候群の可能性は否定しない。
        アスペルガー症候群の子どもや大人は、
        (1) 他の人との社会的関係をもつこと、
        (2) コミュニケーションをすること、
        (3) 想像力と創造性
        の３分野に障害を持つ（ソースは東京都自閉症協会のサイト：参考に読んどくと勉強になるよ。ネット上では障害はともかく、無知は罪）
        （１）他の人と社会的関係を持つのが嫌い：既婚だけど嫁には後悔されているかも
        （２）他人とのコミュニケーションが嫌い：なのにＰＬやらされて教育担当までやらされて眠い（ここは眠気覚ましの時間潰しには良いサイトな）
        （３）想像力や創造力が貧困だなぁ：だから「お前アスペだろｗｗ」を繰り返すしか能のない人間がこのIT社会に存在するとか想像できなかった。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        アスペルガー症候群って言葉は医学的にもう無いんだけどな…
        いろいろ御託並べて「否定はしない」ってドヤ顔されてもなぁ
        ホント自分を知らないんだか無知なんだか…
        ＞無知は罪
        だそうだ。
        まあ「お前アスペだろｗｗ」が一連の会話における笑いどころであるのがわからない
        あたりはご愁傷様としか言いようがないな。まあせいぜい他人に迷惑かけずに生きろよ
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        >知らないネットスラングにいちいち噛みつく
        というよりも、知っている意味とずいぶん違う使われ方をしていたので、流れに置いていかれたのではないかと不安を感じた、が正しいです（小心者です）。
        でも調べてみて自分の知識が間違っていなかったようなので安心しました。
        ＃ソースはニコ典 :P モノによってはWikiより早くて正確 (か？
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        >アスペルガー症候群って言葉は医学的にもう無いんだけどな…
        医学的な（というか診断名として）の有無と世間での認知は必ずしもリンクしていないよ。
        だから元コメもこの言葉を使っていたんだろうし。
        まあ、「ガイジ」同様に消えゆく言葉なのかもしれないが。
        「笑いどころ」の解説は恥ずかしいぞ。
        自分の考えた笑いどころがたとえ本当に伝わらなかったとしても、そこにはあえて触れない方が。
        「まあせいぜい他人に迷惑かけずに」生きていくよう努力するさ。
        これまでもそうしてきたわけだし、だからといってまったく迷惑をかけずに生きるのは無理っぽいがな。
        こんな事を軽々に書ける方には、そんな自覚ないだろうな。
        ＃自覚ないのが実はいちばん迷惑です
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        言葉の意味を知らずに使っているバカが多いということ
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        『手前味噌は「ステマ」』これがなければわからないのもまあ仕方ないかなと思うが
        わざわざ書いてある以上類推できないのはちょっと弱いね。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        本気でそう思ってる人発見。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ホントにいるんですね。
        ＃希少種発見的な（でも絶滅した方が世のためかな）
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        手前味噌の意味くらい調べてから書けば良いのに。
        意味：
        自分で自分を褒めること、自慢を表す言葉　… ステマとはずいぶん意味が違うよね、わかった？
        ついでに用法も：
        スピーチや講演等で、少し恐縮しながら自分の事を評価したり、自慢のような感じの発言をする場合などに
        「これは手前味噌ですが」「手前味噌ながら」「手前味噌ではありますが」
        などといった形で使われることが多い
        ソース：http://kotobaknow.com/temae-miso （意例典）
        ＃他の人も意地悪せずに教えてあげないから、無知が無知のまま蔓延して、結果、意味不明な粘着が発生する
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        「意味が違うのに使ってる言葉たち」という本題も読み取れないでどや顔してリンクまでさらされてもなぁ…
        読解力鍛えたほうが良いよ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そら、自分のプロダクトに関連した研究調査をするからな
  セキュリティ屋は慈善事業やないねんで

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ネットワーク接続カメラだけを使った大規模DDoS攻撃が確認される 28

ネットワーク接続カメラだけを使った大規模DDoS攻撃が確認される More ログイン

あれカメラだったのか・・・ (スコア:5, 参考になる)

時代はIoT(ドヤァ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

久々にこのフレーズを使おう (スコア:0)

Re:久々にこのフレーズを使おう (スコア:2, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re:久々にこのフレーズを使おう (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド