5万台のプリンターがネット経由で乗っ取られ、YouTuber世界一を支援するメッセージを吐き出す
28日頃から、「プリンターからこんなものが勝手に出てきた」という報告が主に英語圏のツイッターで散見されたようです。
文面は「現在YouTube上で最大の購読者数を誇るユーチューバー PewDiePie が、購読者数で2位の T-Series に追い抜かれそうです。T-Series の購読をやめて、PewDiePie を購読しましょう」と言うもの。
人気YouTuberのファン数争いをダシに
T-Series は、インドの音楽・映画会社のチャンネルで、ボリウッド映画の音楽などを流し人気を集めたチャンネルです。
両者の購読者数は7500万人を超えて現在も争うように増え続けていて、この競争がさらにファンやその周辺の人たちを巻き込んで話題となり、さらに気づく人を増やす、という状態になっています。
犯行表明したハッカーが自ら手法を解説
twitter で犯行表明をしたハッカー @TheHackerGiraffe
は、その後巨大掲示板の reddit にて自ら質問者に答えるスレッド、いわゆるAMA(Ask Me Anything = 何でも訊いてくれ)形式と呼ばれるものを建てています。
それによると、自称19歳のこの攻撃者は、世界中の4万9千台のプリンターに対してこの文面を印刷させたということ。しかも、これだけ大規模な問題を実行するのに掛かった時間はたったの15分だった、と言います。
The Vergeによるオンライン・インタビューに対して、プリンターを攻撃したのは初めてで、やり方を学んで実行するまでに掛かった時間も30分に過ぎなかったと回答しています。
道具立てとしては、インターネットに接続されている機器を検索できるShodanというサイトで、攻撃可能なターゲットとなるプリンターを80万台リストし、こちらもネットにソースコードで公開されているプリンターの脆弱性を突くためのツール PRET を動かしただけだ、と言うのです。
80万台のうち5万台弱にしか印刷命令を送らなかったのは、単に彼/彼女の使えるリソースの問題だったということ。80万台に指令することも無理ではなかったわけです。他のタイプの脆弱性を持つプリンターを検索すれば、そちらへの攻撃も可能だったかもしれません。
実際のやりとりを読んでみた感じからは、真剣にこの YouTuber の世界一をファンとして応援するためにやったというより、最近話題になっているこの購読者数世界一の争いに関する文面を送ることで、自分の攻撃結果をより話題に載せようとしたのでは、と感じられます。本人は「プリンターのセキュリティの危険性を知らせたかった」ということもつぶやいてはいますが、まあ匿名でなければ自分がやったなどと言える行為ではありませんね。
インターネットに公開されている機器の危険性
インターネットに公開されているネット機器が、公開されていない機器に比べて危険度が高いことは明らかで、リスクがあるのはプリンターに限ったことではありません。しかし、プリンターの場合、同じネットワークの中からだと自動的に印刷指示を受け付けるようになっているものが元々多く、そのようなプリンターがインターネット側にもたまたま露出していると、今回のようにどこかわからない所から勝手な内容を印字されたり、液晶画面にメッセージを残したり、という攻撃を受けやすいと言えます。今回使われたとされるツール PRET の説明書には「プリンターに物理的なダメージを与えることすら可能」ともあります。
家で録画した番組を外出先で観る、等の理由から、家庭内のネットワークの一部をインターネット側に公開する設定をしたことがある家庭も最近は増えていることでしょう。その際に間違って外部に見せる必要が無い機器も公開していないか、あらためて確認しておくことをおすすめします。
そうすることで、今回のような紙一枚で済んだ程度のイタズラではない、次のもっとひどい攻撃を避けることができるかもしれません。