そのハッカーの名は「Janit0r」。
…と言われてもピンとこないと思いますけど、「BrickerBot」の制作者だって言えば、「あーあのIoT端末を永久ブリック化するマルウェアね」とわかる人もいるのではないでしょうか。
「BrickerBot」は脆弱性のある端末を不正侵入から守る目的でブリック化する、ちょっと毛色の変わったマルウェアです。マル(悪玉)はマルでもマルウェアから守るマルウェアということで、それなりに支持を集めています。「BrickerBot」ではデフォルトのパスワードを使っているIoT端末をネットで検出すると、そのストレージを破壊し、ネットから完全シャットアウトします。その攻撃対象はカメラ、電球、TVをはじめ数千種のIoT端末にもおよびます。
亜種ごとにPDoS(Permanent Denial of Service)攻撃はパワフルになっています。3月20日に出現したBrickerBot.1が、登場から4日で端末1,895台を攻撃したのに対し、ちょうど1カ月後の4月20日に登場したBrickerBot.3はデビュー15時間で1,295台、その直後に出たBrickerBot.4はBrickerBot.3とともに24時間で1,400台近くを攻撃しました。
今最も恐れられているIoT端末のマルウェアといえば、昨年、史上3大DDos攻撃を記録した「Mirai」です。昨年9月のKrebs on Security攻撃(620Gbps)、仏OVH攻撃(1.5Tbps)に続き、10月のDyn攻撃(1.2Tbps)ではIoT機器数百万台に感染して巨大ボットネット(ゾンビ連合軍)を構築し、世界大手DNSサーバー事業者Dynをダウンさせ、米国内のネットが機能マヒとなりました。あれを見てまずいと思ったハッカーが、乗っ取られそうなカメラ、空調、電球などのIoT機器を元から潰す作戦に出たのです。
無論、潰されるほうはたまったもんじゃありません。そんな攻撃に自端末が駆り出されているなんて夢にも思わないし、単に「いきなり使えなくなる」だけです。でも、そんな乗っ取られるような脆弱な状態で機器を売るメーカーさんにもDDoS攻撃の責任の一端はあるんじゃないのか?というのが守りに回るハッカーの言い分です。
