ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)

調査・レポート・白書 調査・ホワイトペーパー

アクセスホスト・攻撃ホスト数推移(※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し)
アクセスホスト・攻撃ホスト数推移(※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し) 全 2 枚 拡大写真
横浜国立大学とBBソフトサービス株式会社は9月21日、共同研究プロジェクトによる「8月度IoTサイバー脅威分析リポート」を発表した。同リポートは、IoT機器を狙ったサイバー攻撃の観測状況を月次で報告するもの。これによると、8月に入ってIoT機器への攻撃が急増した。同観測システムでは、7月31日に約1.7万IPアドレス/日からの攻撃を観測していたのに対して、8月1日には約1.5倍となる2.6万IPアドレス/日からの攻撃を観測した。これは、メキシコで多数使用されているルータ製品がサイバー攻撃により乗っ取られ、攻撃者に操られて外部に攻撃を行っていることが予想されるとしている。

8月に攻撃ホストとなった国は192カ国、ホスト数は382,876件が確認されており、全体の約1/4を占めたメキシコが1位、中国、ブラジル、インド、ロシア、トルコ、要らん、米国、アルゼンチン、ベトナムと続いた。また、同観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果では、それぞれ「Linux.Lightaidra(A社)」「Backdoor.Linux.Gafgyt(B社)」「BASHLITE(C社)」「Linux/Mirai(D社)」の検知数が非常に多くなっていた。

《吉澤 亨史》

この記事の写真

/

関連記事

PageTop

アクセスランキング

  1. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

    ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

  4. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

    WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  5. Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN)

    Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN)

  6. 「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)

    「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)

  7. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

    IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  8. 2017年8月25日 名和利男の目に映った光景

    2017年8月25日 名和利男の目に映った光景

  9. 「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)

    「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)

  10. パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)

    パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)

ランキングをもっと見る
PageTop