日本を発信源とするIoT機器への攻撃を検知、ハニーポット500台による調査(アバスト) | ScanNetSecurity
2020.06.04(木)

日本を発信源とするIoT機器への攻撃を検知、ハニーポット500台による調査(アバスト)

アバストは、日本からIoTデバイスへの攻撃の可能性のあるトラフィックが急増していると発表した。

脆弱性と脅威 脅威動向
日本からのIoTデバイスへの攻撃の検知状況
日本からのIoTデバイスへの攻撃の検知状況 全 1 枚 拡大写真
アバストは6月10日、日本からIoTデバイスへの攻撃の可能性のあるトラフィックが急増していると発表した。これは、6月4日19時48分から6月5日15時38分までの間に観測したもので、IoTデバイスの一般的に知られている脆弱性に対するスキャンを20時間で913万4,144回確認したという。

このトラフィックは、同社の専門家が世界中に500台設置しているハニーポットで検知したもの。このハニーポットは、ストリーミングデバイス「Chromecast」、インターネット接続されたベビーカメラやルータなどのIoTデバイスに見えるようにセットアップされたサーバ。同社の研究者は、何十万台もの接続デバイスをボットネットに追加することが目標だったのではないかと推測している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  2. 職員の個人情報流出、54歳主査懲戒免職(弘前市)

    職員の個人情報流出、54歳主査懲戒免職(弘前市)

  3. エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

    エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

  4. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  5. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  6. 1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考

    1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

    愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

  9. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  10. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

ランキングをもっと見る