7月度IoTサイバー脅威分析リポートウイルス感染IoT機器からの約25万件のサイバー攻撃を観測

IoTサイバー脅威分析リポート

このリポートは、横浜国立大学(学長:長谷部 勇一)とソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、社長:原山 健一、以下「BBSS」)が、2017年6月27日から開始した共同研究プロジェクトにおけるIoT機器を狙ったサイバー攻撃の観測状況を月次で報告するものです。

2017年7月度 検知状況

【1】 アクセスホスト数・攻撃ホスト数

日次のアクセスホスト数、攻撃ホスト数の推移です。


図1:アクセスホスト・攻撃ホスト数推移

図1に示す通り、7月度はIoT機器への攻撃が継続的に行われています。当観測システムでは、1日当たり約3.1万IPアドレスからのアクセス(アクセスホスト数)、約1.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しています。アクセスホストの中には研究者などが行うスキャンや、IoT機器などの攻撃対象の存在を確認するのみで侵入を伴わない「偵察」のスキャンが含まれます。1か月を通して、特に攻撃の傾向に大きな変化は見られません。

【2】 国別攻撃ホスト数

攻撃ホスト数を国別に分類したもので、上位20位までを表示しています。
7月は、198カ国から攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は254,998件でした。


図2:攻撃ホスト数国別順位

攻撃ホスト数の上位国(20位まで)は図2のようになっています。中国が最も多く全体の3割強を占め、ブラジル、インド、アメリカ、トルコ、ロシア、アルゼンチン、ベトナムと続いています。攻撃元の多くはIoTウイルスに感染した脆弱なIoT機器であり、これらの国ではIoTウイルスに感染した機器が多く存在すると考えられます。

※注:上記は単純な攻撃ホスト数のカウントであり正規化を行なっていないため、人口やインターネット利用者数が多い国が上位にきている点に注意が必要です。

【3】 ウイルス検知状況

検知されたウイルスをウイルス検査サービスVirusTotal※にて複数のアンチウイルスエンジンで検査した結果です。


図3:ウイルス検知数

図3は、当観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果です。各社のエンジンによって検知数、検知名称、分類などが異なりますが、最大612件のIoT機器を標的としたウイルスが確認されました。Gafgyt(ガフジット)やMirai(ミライ)などのウイルスが多数観測されています。いずれも、Linux OSを採用したネットワーク接続機器をボットネットに組み込むためのウイルスです。

※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示されます。当観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではありません。

横浜国立大学・BBSS
IoTサイバーセキュリティ 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html

横浜国立大学 情報・物理セキュリティ研究拠点について

横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方順司 教授、吉岡克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。

BBソフトサービス株式会社について

ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供し、現在のソフトウェアサービスの利用数は1,300万ライセンスを超えています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、より良いインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。