IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア) | ScanNetSecurity
2024.04.19(金)

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)

NRIセキュアは、「サイバーセキュリティ傾向分析レポート2017」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月26日、「サイバーセキュリティ傾向分析レポート2017」を発表した。同レポートは、同社が提供する情報セキュリティ対策サービスを通じて蓄積したデータをもとに、最新の動向分析と推奨する対策をまとめたもの。今回で13回目となる。

レポートによると、同社が提供するマネージドセキュリティサービスにおいて、2016年度中にファイアウォールでブロックした通信(全標本数22.6億件)のうち、48.1%(10.9億件)が遠隔操作に用いられるtelnetポートへの通信であった。これは2015年度(1.7億件)から約6.4倍に増加している。この増加は、アクセス制限が行われていないWebカメラやルータなどのIoT機器を探索し、侵入しようとする通信が増えたことが大きな要因としている。

また、「FNCセキュアインターネット接続サービス」において、Webアクセスに関するログ(調査対象企業数20社)の集計により、HTTPS通信の割合が2016年4月の19%程度から、2017年3月には40%にまで増加した。この傾向は通信のセキュリティ強化が期待される一方で、通信経路上で内容の検査ができず、従来行われてきた通信経路上のセキュリティ対策ができなくなる問題を指摘している。

顧客企業に関連するWebサイトを探索し、棚卸しするサービス「Webサイト群探索棚卸サービス GR360(ジーアール360)」で、同社が2016年度に調査したWebサイト(全標本数4,039サイト)のうち、4割が容易に攻撃される可能性があった。これは、古いバージョンのソフトウェアを使用し続けていたり、IDとパスワードの単純な認証だけで保護されているメンテナンス用インタフェースが外部に公開されていたりするケースで、マーケティングキャンペーンのサイトや、中小企業のコーポレートサイトに多くみられたという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  8. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  9. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  10. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP