「スマート水槽」がハッカーの侵入口に、北米のカジノで被害
サンフランシスコ(CNNMoney) インターネットに接続された「スマート水槽」を侵入口として、何者かが北米のカジノのネットワークに不正アクセスし、情報を盗み出そうとする事件が起きたことが20日までに分かった。セキュリティ企業のダークトレイスが発表した報告書で明らかにした。
水槽経由で盗まれた情報は、フィンランドにある機器へ送信されていた。その後この攻撃は発見され、阻止された。
インターネットに接続して使う設備や家電製品が普及するほど、安全対策の不備を突いてネットワークに不正アクセスできる手段も増える。今回の水槽は、インターネットに接続して自動的に魚に餌を与え、快適な環境を保つ機能を搭載していたが、それがカジノの安全対策の弱点になった。
ダークトレイスは、企業のネットワークを監視して不審な挙動を検出する技術を提供している。報告書では、水槽のように予想外の設備や機材が攻撃に使われた事案9例を紹介した。
別の事案では、安全に問題のある無線LANに接続された「スマートスケッチブック」が、標的とするウェブサイトに大量のデータを送り付ける「サービス妨害」攻撃に利用されていた。
ダークトレイスの専門家は、電子メールを使って相手をだます手口に加え、水槽のセキュリティー対策の不備を突くといった予想外の場所から攻撃を仕掛けられるケースは今後さらに増えると予想。「政治スパイや企業スパイが横行する現在のサイバー環境において、攻撃を仕掛ける側は、国家にしても犯罪者にしても、創造性を高める必要性に迫られている」と指摘している。