ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増（横浜国立大学、BBソフトサービス）

横浜国立大学とBBソフトサービスは、共同研究プロジェクトによる「8月度IoTサイバー脅威分析リポート」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.9.22 Fri 8:00

アクセスホスト・攻撃ホスト数推移（※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し）全 2 枚拡大写真

横浜国立大学とBBソフトサービス株式会社は9月21日、共同研究プロジェクトによる「8月度IoTサイバー脅威分析リポート」を発表した。同リポートは、IoT機器を狙ったサイバー攻撃の観測状況を月次で報告するもの。これによると、8月に入ってIoT機器への攻撃が急増した。同観測システムでは、7月31日に約1.7万IPアドレス/日からの攻撃を観測していたのに対して、8月1日には約1.5倍となる2.6万IPアドレス/日からの攻撃を観測した。これは、メキシコで多数使用されているルータ製品がサイバー攻撃により乗っ取られ、攻撃者に操られて外部に攻撃を行っていることが予想されるとしている。

8月に攻撃ホストとなった国は192カ国、ホスト数は382,876件が確認されており、全体の約1/4を占めたメキシコが1位、中国、ブラジル、インド、ロシア、トルコ、要らん、米国、アルゼンチン、ベトナムと続いた。また、同観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果では、それぞれ「Linux.Lightaidra（A社）」「Backdoor.Linux.Gafgyt（B社）」「BASHLITE（C社）」「Linux/Mirai（D社）」の検知数が非常に多くなっていた。

《吉澤亨史（ Kouji Yoshizawa ）》