IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ) | ScanNetSecurity
2026.07.14(火)

IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)

トレンドマイクロは、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
DDoS攻撃イメージ図
DDoS攻撃イメージ図 全 3 枚 拡大写真
トレンドマイクロ株式会社は10月16日、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。調査結果によると、「IoTマルウェアに感染したIoT機器を用いたDDoS攻撃代行サービス」「IoTマルウェアの使用に関する支援サービス」「Webカメラやドアホン型カメラの映像を見るためのアカウント」「リモート接続機能を備えた電力メーターの不正改造品」「侵害済みルータを経由したVPNやプロキシサービス」などの販売を確認した。

ボット型IoTマルウェアを使用したDDoS攻撃の代行サービスは、ロシア語圏のアンダーグラウンドコミュニティにおいて月額4,280円(40米ドル)で提供されていた。また、IoTマルウェアの使用に関する支援サービスは、これまでWindows PC向けボット型マルウェアで見られており、サービス拡充の位置づけであると同社ではみている。Webカメラのアカウントは1件535円~642円(5米ドル~6米ドル)で販売されていた。

オンラインサービスを展開する企業は、DDoS攻撃対策のためのインフラ設備の増強が必要になる。一般ユーザは、マルウェア感染を防止するため、自身の保有するIoT機器へのセキュリティ対策が重要となる。また、Webカメラを含む外部からの接続機能を持つIoT機器の利用者は、自身のアカウント管理方法が適切かを再度見直し、仕様上適切にアカウントを管理できないIoT機器は、買い替えの検討を勧めている。

調査結果の詳細については、同社のIoTセキュリティに関する情報提供サイト「IoT Security Headlines」において公開されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop