横浜国立大とBBSS、8月はIoT機器を狙ったサイバー攻撃が急増と報告

横浜国立大学とソフトバンクグループのBBソフトサービス(以下、BBSS)は、共同研究プロジェクトとしてIoT機器を狙ったサイバー攻撃の観測状況を月次で報告している。今回は本年8月の結果となる。

アクセスホスト数・攻撃ホスト数

横浜国立大とBBSS、8月はIoT機器を狙ったサイバー攻撃が急増と報告
攻撃ホスト数国別順位

図は2017年7月~8月の日次のアクセスホスト数、攻撃ホスト数の推移である。

IoT機器を狙った攻撃は8月に入り急増した。具体的には、7月31日に約1.7万IPアドレス/日からの攻撃を観測していたのに対して、8月1日には約1.5倍の2.6万IPアドレス/日からの攻撃を観測した。これは、メキシコからのアクセスホスト数と攻撃ホスト数が8月に入り急増したのが原因だ。

観測されたホスト群の機器種別を調査したところ、7月には全く観測されていなかった特定のルータ製品のものと思われる特徴が確認された。メキシコで多数使用されている当該ルータ製品がサイバー攻撃により乗っ取られ、外部に攻撃を行っていることが予想される。

国別攻撃ホスト数

横浜国立大とBBSS、8月はIoT機器を狙ったサイバー攻撃が急増と報告
攻撃ホスト数国別順位

図は攻撃ホスト数を国別に分類したもので、8月は192カ国から攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は382,876件だった。

メキシコが最も多く全体の1/4を占め、中国、ブラジル、インド、ロシア、トルコ、イラン、アメリカ、アルゼンチン、ベトナムと続く。特に7月は14位だったメキシコが中国を抜いて1位となっている点が最も大きな変化だ。前述の通り、メキシコで多く使われているネットワーク機器がIoTウイルスに感染したためと推定される。

※上記は単純な攻撃ホスト数のカウントであり正規化を行っていないため、人口やインターネット利用者数が多い国が上位に来ている点に注意が必要だ。

ウイルス検知状況

横浜国立大とBBSS、8月はIoT機器を狙ったサイバー攻撃が急増と報告
ウイルス検知数

図は、検知されたウイルスをウイルス検査サービスVirusTotal※を用い、複数のアンチウイルスエンジンで検査した結果だ。各社のエンジンによって検知数、検知名称、分類などが異なるが、それぞれLinux.Lightaidra(A社)、Backdoor.Linux.Gafgyt(B社)、 BASHLITE(C社)、 Linux/Mirai (D社)の検知数が非常に多くなっていることがわかる。

※上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示される。当該の観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではない。

【関連リンク】
横浜国立大学(YNU)
BBソフトサービス(BBSS)
ソフトバンク(SoftBank)

Previous

エイザス、AIサービス「Forecast-A1」を用いた医師ターゲティングでMRの生産性が向上

ドローン・ジャパン、有機栽培の「ドローン米」を料理店HITOHANAで提供開始

Next