10月度IoTサイバー脅威分析リポート10月末に上位6カ国のIoT機器からのサイバー攻撃が急増
このリポートは、横浜国立大学(学長:長谷部 勇一)と、ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、社長:原山 健一、以下「BBSS」)の共同研究におけるIoT機器を狙ったサイバー攻撃の観測結果を報告するものです。
2017年10月度 検知状況
【1】 アクセスホスト数・攻撃ホスト数
日次のアクセスホスト数、攻撃ホスト数の推移です。
図1に示す通り、10月期もIoT機器への攻撃が継続的に行われています。当観測システムでは、10月は1日当たり約2.8万IPアドレスからのアクセス(アクセスホスト数)、約1.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しています。9月と比較して、10月の総アクセスホスト数は5%増加、総攻撃ホスト数は6%増加で微増という結果ですが、グラフを見ると10月28日から数値が急上昇していることがわかります。
【2】 国別攻撃ホスト数
攻撃ホスト数を国別に分類したもので、10月は196カ国からの攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)304,256件でした。攻撃ホスト数の上位国(20位まで)は図2のようになっています。ブラジルが9月の約1.5倍となり全体の約30%を占めています。また中国は約1.2倍の増加が観測されています。メキシコは9月のわずか14%にまでに減少しています。
変化の見られた10月28日以降の各国の攻撃数の推移を分析したところ、図3のように上位6カ国で攻撃数が同時に増加するなどの変化が見られました。この状況については11月も引き続き観測を継続する予定です。
攻撃元の多くはIoTマルウェアに感染した脆弱なIoT機器であり、これらの国ではIoTマルウェアに感染した機器が多く存在すると考えられます。
※注:上記は単純な攻撃ホスト数のカウントであり正規化を行なっていないため、人口やインターネット利用者数が多い国が上位にきている点に注意が必要です。
【3】 ウイルス検知状況
検知されたウイルスをマルウェア検査サービスVirusTotal※で4種類のアンチウイルスエンジンで検査した結果です。
図4は、当観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果です。各社のエンジンによって検知数、検知名称、分類などが異なりますが、それぞれLinux.Lightaidra(A社)、Backdoor.Linux.Gafgyt(B社)、BASHLITE(C社)、RDN/Generic BackDoor (D社)の検知数が非常に多くなっており、9月と同じ状況であると言えます。また、9月のマルウェア検知総数が1,517件に対し10月は929件と約39%の減少となっています。
※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示されます。当観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではありません。
横浜国立大学・BBSS
IoTサイバーセキュリティ 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html
横浜国立大学 情報・物理セキュリティ研究拠点について
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方順司 教授、吉岡克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。
BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。