日本のIoTウイルス感染が増加、前月比約94倍世界4位に（横浜国立大学、BBSS）

横浜国立大学とBBSSは、共同研究プロジェクトによる「11月度IoTサイバー脅威分析リポート」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.12.19 Tue 8:00

横浜国立大学とBBソフトサービス株式会社（BBSS）は12月18日、共同研究プロジェクトによる「11月度IoTサイバー脅威分析リポート」を発表した。同リポートは、IoT機器を狙ったサイバー攻撃の観測状況を月次で報告するもの。

これによると、11月期もIoT機器への攻撃が継続的に行われている。同観測システムでは、11月は1日当たり約4.6万IPアドレスからのアクセス（アクセスホスト数）、約2.9万IPアドレスからの不正な侵入（攻撃ホスト数）を観測した。10月と比較して、総アクセスホスト数は52％増加し1,378,146件、総攻撃ホスト数は42％増加し888,115件となった。また、11月22、23日と11月29、30日の2回の突出した箇所があり、これは攻撃者が何らかのオペレーションを実施したものとみている。

11月に攻撃ホストとなった国は196カ国、ホスト数は470,212件が確認された。国別ではブラジルが1位、2位が中国、3位がアルゼンチン、4位が日本、5位がインドとなっている。日本は前月比で約94倍の増加を見せ、圏外から4位へと上がった。特定のAS（ISP）ではなく、国内全域にIoTウイルス感染機器が増加したものと推測している。

また、同観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果では、それぞれ「Linux.Lightaidra（A社）」「Linux.Gafgyt（B社）」「BASHLITE（C社）」「Linux/Mirai（D社）」の検知数が多かった。ただし、マルウェアの総検知数は10月から約8％減少している。

《吉澤亨史（ Kouji Yoshizawa ）》