横浜国立大学とBBソフト、7月度IoTサイバー脅威分析リポート発表

このリポートは、横浜国立大学とソフトバンクグループのBBソフトサービス株式会社(以下「BBSS」)が、2017年6月27日から開始した共同研究プロジェクトにおけるIoT機器を狙ったサイバー攻撃の観測状況を月次で報告するものである。

2017年7月度 検知状況

【1】 日次のアクセスホスト数、攻撃ホスト数の推移

横浜国立大学とBBソフト、7月度IoTサイバー脅威分析リポート発表
図1:アクセスホスト・攻撃ホスト数推移

図1に示す通り、7月度はIoT機器への攻撃が継続的に行われている。同観測システムでは、1日当たり約3.1万IPアドレスからのアクセス(アクセスホスト数)、約1.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測している。アクセスホストの中には研究者などが行うスキャンや、IoT機器などの攻撃対象の存在を確認するのみで侵入を伴わない「偵察」のスキャンが含まれる。1か月を通して、特に攻撃の傾向に大きな変化は見られない。

【2】 国別攻撃ホスト数

攻撃ホスト数を国別に分類したもので、上位20位までを表示している。
7月は、198カ国から攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は254,998件であった。

横浜国立大学とBBソフト、7月度IoTサイバー脅威分析リポート発表
図2:攻撃ホスト数国別順位

※注:上記は単純な攻撃ホスト数のカウントであり正規化を行なっていないため、人口やインターネット利用者数が多い国が上位にきている点に注意が必要。

【3】 ウイルス検知状況

検知されたウイルスをウイルス検査サービスVirusTotal(※)にて複数のアンチウイルスエンジンで検査した結果だ。

横浜国立大学とBBソフト、7月度IoTサイバー脅威分析リポート発表
図3:ウイルス検知数

図3は、同観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果だ。各社のエンジンによって検知数、検知名称、分類などが異なるが、最大612件のIoT機器を標的としたウイルスが確認された。Gafgyt(ガフジット)やMirai(ミライ)などのウイルスが多数観測されている。いずれも、Linux OSを採用したネットワーク接続機器をボットネットに組み込むためのウイルスだ。

※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示される。同観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものでない。

【関連リンク】
横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクトホームページ

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録