IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ) | ScanNetSecurity
2020.01.21(火)

IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)

トレンドマイクロは、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。

調査・レポート・白書 調査・ホワイトペーパー
DDoS攻撃イメージ図
DDoS攻撃イメージ図 全 3 枚 拡大写真
トレンドマイクロ株式会社は10月16日、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。調査結果によると、「IoTマルウェアに感染したIoT機器を用いたDDoS攻撃代行サービス」「IoTマルウェアの使用に関する支援サービス」「Webカメラやドアホン型カメラの映像を見るためのアカウント」「リモート接続機能を備えた電力メーターの不正改造品」「侵害済みルータを経由したVPNやプロキシサービス」などの販売を確認した。

ボット型IoTマルウェアを使用したDDoS攻撃の代行サービスは、ロシア語圏のアンダーグラウンドコミュニティにおいて月額4,280円(40米ドル)で提供されていた。また、IoTマルウェアの使用に関する支援サービスは、これまでWindows PC向けボット型マルウェアで見られており、サービス拡充の位置づけであると同社ではみている。Webカメラのアカウントは1件535円~642円(5米ドル~6米ドル)で販売されていた。

オンラインサービスを展開する企業は、DDoS攻撃対策のためのインフラ設備の増強が必要になる。一般ユーザは、マルウェア感染を防止するため、自身の保有するIoT機器へのセキュリティ対策が重要となる。また、Webカメラを含む外部からの接続機能を持つIoT機器の利用者は、自身のアカウント管理方法が適切かを再度見直し、仕様上適切にアカウントを管理できないIoT機器は、買い替えの検討を勧めている。

調査結果の詳細については、同社のIoTセキュリティに関する情報提供サイト「IoT Security Headlines」において公開されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  3. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  4. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  5. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  6. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  7. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  8. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  9. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  10. 「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)

    「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)

ランキングをもっと見る