ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.25(月)

ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)

調査・レポート・白書 調査・ホワイトペーパー

アクセスホスト・攻撃ホスト数推移(※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し)
アクセスホスト・攻撃ホスト数推移(※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し) 全 2 枚 拡大写真
横浜国立大学とBBソフトサービス株式会社は9月21日、共同研究プロジェクトによる「8月度IoTサイバー脅威分析リポート」を発表した。同リポートは、IoT機器を狙ったサイバー攻撃の観測状況を月次で報告するもの。これによると、8月に入ってIoT機器への攻撃が急増した。同観測システムでは、7月31日に約1.7万IPアドレス/日からの攻撃を観測していたのに対して、8月1日には約1.5倍となる2.6万IPアドレス/日からの攻撃を観測した。これは、メキシコで多数使用されているルータ製品がサイバー攻撃により乗っ取られ、攻撃者に操られて外部に攻撃を行っていることが予想されるとしている。

8月に攻撃ホストとなった国は192カ国、ホスト数は382,876件が確認されており、全体の約1/4を占めたメキシコが1位、中国、ブラジル、インド、ロシア、トルコ、要らん、米国、アルゼンチン、ベトナムと続いた。また、同観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果では、それぞれ「Linux.Lightaidra(A社)」「Backdoor.Linux.Gafgyt(B社)」「BASHLITE(C社)」「Linux/Mirai(D社)」の検知数が非常に多くなっていた。

《吉澤 亨史》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

  2. アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

    アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

  3. BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

    BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

  4. 海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

    海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

  5. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

  6. アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

    アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

  7. 3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

    3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

  8. 法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

    法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

  9. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

  10. 患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

    患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

ランキングをもっと見る