Symantec

先日、Proofprintに掲載された記事「Proofpoint Research: Internet of Things (IoT) Cyber Attack Security」が、家電製品を使ったスパムメールの大量送信が実施されたことを確認したと伝えたが、その指摘は誤りだとする記事がシマンテックのオフィシャルブログの掲載された記事「冷蔵庫によるスパム送信は誤報」で指摘された。マルウェアに感染したWindowsによって構築されているボットネットから送信されたもので、家電製品から送信されたものではないと説明している。

シマンテックの調査によるとスパムメールを送信したと見られるマルウェアに感染しているWindowsマシンはホームルータの内側に設置されていたという。このため、外部から調査しただけではルータまでしか到達せず、一見するとホームルータがメールを送信したように見えたことが、今回の誤認発表の原因ではないかと指摘している。冷蔵庫からのメール送信が確認されたという説明もなされていたが、これもポートフォワーディングで冷蔵庫が確認できただけで、実際にはホームルータの内側に設置されたWindowsマシンから送信されたものだろうと説明している。

冷蔵庫によるスパム送信は誤報」は今回Proofprintから発表された内容は適切ではないものの、今後家電製品がマルウェアに感染しスパムメールを送信するといったことが起こらないとは限らないとも説明している。ネットワークに接続された家電製品などがマルウェアにかかり踏み台やボットネットに使用させる危険性は高まっており、今後このような事態が実際に発生しないとは限らないといえる。