ニュース

IoT機器を標的にしたメキシコからの攻撃が急増、横浜国大とBBSSが報告

 横浜国立大学とBBソフトサービス株式会社(BBSS)の共同研究「横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト」の月次報告「IoTサイバー脅威分析リポート」の8月度の分析結果によれば、IoT機器を狙った攻撃が8月に入って急増したという。

 攻撃ホスト数の推移を見ると、7月31日が1日あたり約1.7万IPアドレスだったのに対し、8月1日には約1.5倍となる2.6万IPアドレスに増加。原因として、メキシコからのアクセスホスト数と攻撃ホスト数の増加が挙げられている。

アクセスホストと攻撃ホスト数推移(※8月26~27日は研究棟メンテナンスに伴う停電によりデータ取得無し)

 これを受けた機器種別の調査では、メキシコで多数使用されているルーターのものと思われる特徴が確認されたという。これは7月には全く観測されておらず、サイバー攻撃によって乗っ取られたルーターが攻撃者に操られ、外部に攻撃を行っていると推測している。

 メキシコからのアクセスは全体の4分の1を占め、7月の14位から急上昇して最多となった。中国、ブラジル、インド、ロシアが続いており、人口やインターネット利用者の多い国が上位になる傾向があるという。

攻撃ホスト数国別順位

 観測システムで収集したIoTウイルス検体のハッシュ値を、ウイルス検査サービス「VirusTotal」に投稿し、4社のアンチウイルスエンジンにかけて検査をした結果では、Linux.Lightaidra(A社)、Backdoor.Linux.Gafgyt(B社)、BASHLITE(C社)、Linux/Mirai(D社)の検知数が多数を占めた。

ウイルス検知数

 横浜国大とBBSSでは、一般の家庭を想定したコネクテッドホーム試験室に、市販されている約20カテゴリーのIoTデバイスを設置。IoT機器を狙ったサイバー攻撃を観測する共同研究プロジェクトを6月27日から開始している。

 この結果について、月次で分析レポートを発表するとともに、サイバー攻撃、マルウェアの感染や活動の観測を行い、手口の高度化によって実態が見えにくくなっているIoT機器を狙った脅威の実態把握と、安全を確保するための手法や技術について研究開発を行っている。