横浜国立大学とソフトバンクグループのBBソフトサービス(以下、BBSS)は、共同研究プロジェクトとしてIoT機器を狙ったサイバー攻撃の観測状況を月次で報告している。今回は本年8月の結果となる。
アクセスホスト数・攻撃ホスト数
図は2017年7月~8月の日次のアクセスホスト数、攻撃ホスト数の推移である。
IoT機器を狙った攻撃は8月に入り急増した。具体的には、7月31日に約1.7万IPアドレス/日からの攻撃を観測していたのに対して、8月1日には約1.5倍の2.6万IPアドレス/日からの攻撃を観測した。これは、メキシコからのアクセスホスト数と攻撃ホスト数が8月に入り急増したのが原因だ。
観測されたホスト群の機器種別を調査したところ、7月には全く観測されていなかった特定のルータ製品のものと思われる特徴が確認された。メキシコで多数使用されている当該ルータ製品がサイバー攻撃により乗っ取られ、外部に攻撃を行っていることが予想される。
国別攻撃ホスト数
図は攻撃ホスト数を国別に分類したもので、8月は192カ国から攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は382,876件だった。
メキシコが最も多く全体の1/4を占め、中国、ブラジル、インド、ロシア、トルコ、イラン、アメリカ、アルゼンチン、ベトナムと続く。特に7月は14位だったメキシコが中国を抜いて1位となっている点が最も大きな変化だ。前述の通り、メキシコで多く使われているネットワーク機器がIoTウイルスに感染したためと推定される。
※上記は単純な攻撃ホスト数のカウントであり正規化を行っていないため、人口やインターネット利用者数が多い国が上位に来ている点に注意が必要だ。
ウイルス検知状況
図は、検知されたウイルスをウイルス検査サービスVirusTotal※を用い、複数のアンチウイルスエンジンで検査した結果だ。各社のエンジンによって検知数、検知名称、分類などが異なるが、それぞれLinux.Lightaidra(A社)、Backdoor.Linux.Gafgyt(B社)、 BASHLITE(C社)、 Linux/Mirai (D社)の検知数が非常に多くなっていることがわかる。
※上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示される。当該の観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではない。
【関連リンク】
・横浜国立大学(YNU)
・BBソフトサービス(BBSS)
・ソフトバンク(SoftBank)
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
技術・科学系ライター。修士(応用化学)。石油メーカー勤務を経て、2017年よりライターとして活動。科学雑誌などにも寄稿している。
