広告掲載  | 会員登録 

横国大とBBSSのIoTサイバー脅威分析リポート、2017年9月は国内のISP配下のネットワークで感染機器の増加を観測

TOP > ニュース > 横国大とBBSSのIoTサイバー脅威分析リポート、2017年9月は国内のISP配下のネットワークで感染機器の増加を観測
企業:/
横国大とBBSSのIoTサイバー脅威分析リポート、2017年9月は国内のISP配下のネットワークで感染機器の増加を観測
by

横浜国立大学とソフトバンクグループのBBソフトサービス(以下、BBSS)は、共同研究プロジェクトとしてIoT機器を狙ったサイバー攻撃の観測状況を月次で報告している。今回は本年9月の結果となる(前月の報告についてはこちら)。

ある国内ISPネットワークにおける攻撃ホストの増加を観測(トピック)

今回の観測結果より、8月以降ある国内AS番号 (※1)において攻撃元ホスト数が急増していることが明らかとなった。

図1:国内ASにおける攻撃ホスト指数の比較

図1では、攻撃ホスト数の増加傾向を示すために、国内の3つのAS(仮称/AS1、AS2、AS3)の比較をしている。ASのネットワーク規模の違いによって割り当てられているIPアドレス総(※2)が異なるため、観測された攻撃ホスト数を各ASのIPアドレス総数で割った値をベースに指数化している。

7月における攻撃ホスト数は、いずれのASも攻撃ホスト指数が4.0~7.3となっておりあまり大きな変化は見られないが、8月に入るとAS2の攻撃ホスト指数が約10倍へ急増し、9月も高い数値で継続している。

このことからAS2において8月以降、ウイルス感染機器が急激に増加、もしくは既に感染していた機器が攻撃者のコントロールによって活動を開始したものと推測される。

攻撃ホストの応答には攻撃元の機器を特定できる情報が含まれないため、現在のところ明確な原因は不明だ。同プロジェクトでは継続して観測を続けると共に、攻撃が増加する場合には所定の機関へ情報提供を行う予定だ。

(※1)AS(Autonomous System/オートノーマスシステム)とは、ひとつの経路制御ポリシーによって制御され、インターネットサービスプロバイダー(ISP)などの通信事業者や特定の組織が運用するネットワークのこと。AS番号は世界各国のNICなどがAS毎に発行している固有の識別番号。

(※2)AS1、AS2、AS3のIPアドレス総数は、IPアドレス調査サービスのipinfoにてAS番号を用いて取得した数値。

2017年9月度 検知状況

アクセスホスト数・攻撃ホスト数

下記は2017年8月~9月の日次のアクセスホスト数、攻撃ホスト数の推移だ。

図2:アクセスホスト・攻撃ホスト数推移
(※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し)

図2に示す通り、9月期もIoT機器への攻撃が継続的に行われている。同観測システムでは、9月の1日当たり2.6万IPアドレスからのアクセス(アクセスホスト数)、1.8万IPアドレスからの不正な侵入(攻撃ホスト数)を観測している。

8月と比較して、9月のユニークなIPアドレスからの平均アクセス数が約12%減少,ユニークなIPアドレスからの攻撃ホスト数が約20%減少している。これはメキシコと中国からのアクセスホスト数と攻撃ホスト数が減少していることが原因だ。

国別攻撃ホスト数

攻撃ホスト数を国別に分類したもので、9月は198カ国からの攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は299,597件だった。

図3:攻撃ホスト数国別順位

攻撃ホスト数の上位国(20位まで)は図3のようになっている。ブラジルが最も多く全体の1/4を占め、中国、メキシコ、インド、ロシア、トルコ、アメリカ、イラン、アルゼンチン、イタリアと続いている。

8月に急増していたメキシコの数値は半分以下に減少したが、依然高い数値を示したままだ。攻撃元の多くはIoTマルウェアに感染した脆弱なIoT機器であり、これらの国ではIoTマルウェアに感染した機器が多く存在すると考えられる。

※上記は単純な攻撃ホスト数のカウントであり正規化を行なっていないため、人口やインターネット利用者数が多い国が上位にきている点に注意が必要。

ウイルス検知状況

下記は検知されたウイルスをウイルス検査サービスVirusTotalにて複数のアンチウイルスエンジンで検査した結果である。

図4:ウイルス検知数

図4は、同観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果。

各社のエンジンによって検知数、検知名称、分類などが異なるが、それぞれLinux.Lightaidra(A社)、Backdoor.Linux.Gafgyt(B社)、 BASHLITE(C社)、 RDN/Generic BackFoor (D社)の検知数が非常に多くなっている。

※上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示される。同観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではない。

【関連リンク】
IoTサイバーセキュリティ 共同研究プロジェクトホームページ

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録

DX実践ノウハウ解説

BPMSで、業務改善にとどまらない、業務改革を行う方法
DX実践講座
業務プロセス改善のDXで使う「ECRS」とは、具体例や使い方を解説
業務改善のためのDX、5つの基本ステップ
DX人材の6つの役割と必要なスキル
DXを加速する、アジャイル型組織とは
攻めのDX、守りのDX
DX戦略を作るのに必須となる、5つのビジネスフレームワーク
DX時代の正しい事例の読み解き方(事例マニアはNG)

DXトレンド解説

メタバース、VR・ARの基礎と活用事例
ウェアラブルとは?ウェアラブルデバイスのビジネス活用事例10選
DXとは?本質をわかりやすく解説
IT、IoTとICTとの違い
スマートホームの基礎とトレンド
VUCA時代を生き抜くための、デジタルトランスフォーメーションとIoT
国内・海外スマートシティDX事例10選
都市のDXが進む「スーパーシティ」構想とは?
モバイルバージョンを終了