ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)

調査・レポート・白書 調査・ホワイトペーパー

アクセスホスト・攻撃ホスト数推移(※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し)
アクセスホスト・攻撃ホスト数推移(※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し) 全 2 枚 拡大写真
横浜国立大学とBBソフトサービス株式会社は9月21日、共同研究プロジェクトによる「8月度IoTサイバー脅威分析リポート」を発表した。同リポートは、IoT機器を狙ったサイバー攻撃の観測状況を月次で報告するもの。これによると、8月に入ってIoT機器への攻撃が急増した。同観測システムでは、7月31日に約1.7万IPアドレス/日からの攻撃を観測していたのに対して、8月1日には約1.5倍となる2.6万IPアドレス/日からの攻撃を観測した。これは、メキシコで多数使用されているルータ製品がサイバー攻撃により乗っ取られ、攻撃者に操られて外部に攻撃を行っていることが予想されるとしている。

8月に攻撃ホストとなった国は192カ国、ホスト数は382,876件が確認されており、全体の約1/4を占めたメキシコが1位、中国、ブラジル、インド、ロシア、トルコ、要らん、米国、アルゼンチン、ベトナムと続いた。また、同観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果では、それぞれ「Linux.Lightaidra(A社)」「Backdoor.Linux.Gafgyt(B社)」「BASHLITE(C社)」「Linux/Mirai(D社)」の検知数が非常に多くなっていた。

《吉澤 亨史》

この記事の写真

/

関連記事

特集

PageTop

アクセスランキング

  1. 情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018]

    情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018]PR

  2. プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント

    プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント

  3. 米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

    米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

  4. 不正アクセスにより情報漏えいの可能性(産業技術総合研究所)

    不正アクセスにより情報漏えいの可能性(産業技術総合研究所)

  5. 次世代FWの仮想マシンをGoogle Cloudで提供(フォーティネットジャパン)

    次世代FWの仮想マシンをGoogle Cloudで提供(フォーティネットジャパン)

  6. JPドメインにおける「送信ドメイン認証技術」の設定状況調査(総務省)

    JPドメインにおける「送信ドメイン認証技術」の設定状況調査(総務省)

  7. ランサムウェアの次なる形態「中抜き」(The Register)

    ランサムウェアの次なる形態「中抜き」(The Register)

  8. [セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

    [セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

  9. 「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN)

    「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN)

  10. 「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会)

    「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会)

ランキングをもっと見る