このリポートは、横浜国立大学とソフトバンクグループのBBソフトサービス株式会社(以下「BBSS」)が、2017年6月27日から開始した共同研究プロジェクトにおけるIoT機器を狙ったサイバー攻撃の観測状況を月次で報告するものである。
2017年7月度 検知状況
【1】 日次のアクセスホスト数、攻撃ホスト数の推移
図1に示す通り、7月度はIoT機器への攻撃が継続的に行われている。同観測システムでは、1日当たり約3.1万IPアドレスからのアクセス(アクセスホスト数)、約1.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測している。アクセスホストの中には研究者などが行うスキャンや、IoT機器などの攻撃対象の存在を確認するのみで侵入を伴わない「偵察」のスキャンが含まれる。1か月を通して、特に攻撃の傾向に大きな変化は見られない。
【2】 国別攻撃ホスト数
攻撃ホスト数を国別に分類したもので、上位20位までを表示している。
7月は、198カ国から攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は254,998件であった。
※注:上記は単純な攻撃ホスト数のカウントであり正規化を行なっていないため、人口やインターネット利用者数が多い国が上位にきている点に注意が必要。
【3】 ウイルス検知状況
検知されたウイルスをウイルス検査サービスVirusTotal(※)にて複数のアンチウイルスエンジンで検査した結果だ。
図3は、同観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果だ。各社のエンジンによって検知数、検知名称、分類などが異なるが、最大612件のIoT機器を標的としたウイルスが確認された。Gafgyt(ガフジット)やMirai(ミライ)などのウイルスが多数観測されている。いずれも、Linux OSを採用したネットワーク接続機器をボットネットに組み込むためのウイルスだ。
※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示される。同観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものでない。
【関連リンク】
・横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクトホームページ
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。