IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査（トレンドマイクロ）

トレンドマイクロは、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2019.10.17 Thu 8:00

トレンドマイクロ株式会社は10月16日、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。調査結果によると、「IoTマルウェアに感染したIoT機器を用いたDDoS攻撃代行サービス」「IoTマルウェアの使用に関する支援サービス」「Webカメラやドアホン型カメラの映像を見るためのアカウント」「リモート接続機能を備えた電力メーターの不正改造品」「侵害済みルータを経由したVPNやプロキシサービス」などの販売を確認した。

ボット型IoTマルウェアを使用したDDoS攻撃の代行サービスは、ロシア語圏のアンダーグラウンドコミュニティにおいて月額4,280円（40米ドル）で提供されていた。また、IoTマルウェアの使用に関する支援サービスは、これまでWindows PC向けボット型マルウェアで見られており、サービス拡充の位置づけであると同社ではみている。Webカメラのアカウントは1件535円～642円（5米ドル～6米ドル）で販売されていた。

オンラインサービスを展開する企業は、DDoS攻撃対策のためのインフラ設備の増強が必要になる。一般ユーザは、マルウェア感染を防止するため、自身の保有するIoT機器へのセキュリティ対策が重要となる。また、Webカメラを含む外部からの接続機能を持つIoT機器の利用者は、自身のアカウント管理方法が適切かを再度見直し、仕様上適切にアカウントを管理できないIoT機器は、買い替えの検討を勧めている。

調査結果の詳細については、同社のIoTセキュリティに関する情報提供サイト「IoT Security Headlines」において公開されている。

《吉澤亨史（ Kouji Yoshizawa ）》