11月度IoTサイバー脅威分析リポート日本国内におけるIoT機器からのサイバー攻撃が前月の94倍に増加
このリポートは、横浜国立大学(学長:長谷部 勇一)と、ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、社長:原山 健一、以下「BBSS」)が2017年6月27日から開始した共同研究プロジェクトにおけるIoT機器を狙ったサイバー攻撃の観測状況を月次で報告するものです。
2017年11月度 検知状況
【1】 アクセスホスト数・攻撃ホスト数
下記は2017年10月~11月の日次のアクセスホスト数、攻撃ホスト数の推移です。
図1に示す通り、11月期もIoT機器への攻撃が継続的に行われています。当観測システムでは、11月は1日当たり約4.6万IPアドレスからのアクセス(アクセスホスト数)、約2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しています。10月と比較して、11月の総アクセスホスト数は52%増加し1,378,146件、総攻撃ホスト数は42%増加し888,115件となりました。図1に示したとおり、11月22、23日、11月29、30日の2回の突出した箇所があります。これは攻撃者が何らかのオペレーションを実施したものと考えられます。
【2】 国別攻撃ホスト数
攻撃ホスト数を国別に分類したもので、11月は196カ国からの攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は470,212件でした。攻撃ホスト数の上位国(20位まで)は図2のようになっています。11月は、これまで圏外だった日本が前月の約94倍の攻撃ホスト数を観測し4位にランクインしています。1位のブラジルは前月の約1.3倍となり全体の約26%を占めています。2位の中国は約1.2倍の増加、3位のアルゼンチンは前月の約10倍とこちらも急増が観測されました。
変化の見られた11月22、23日はアルゼンチンの急増(図3)、11月29、30日の増加はコロンビア、エジプト、チュニジア、エクアドル、アルゼンチン、ウクライナの6カ国の急増(図4)が確認され、それぞれ2日間のピークの後、収束しています。
※注:上記は単純な攻撃ホスト数のカウントであり正規化を行なっていないため、人口やインターネット利用者数が多い国が上位にきている点に注意が必要です。
日本国内での攻撃ホストの増加(図5)については、観測されたAS(ISP)数は11月の14日から18日に拡大、そのほとんどで攻撃ホスト数が100倍近く増加しており、8月のような特定のAS(ISP)ではなく、国内全域にIoTウイルス感染機器が増加したものと推測されます。
攻撃元の多くはIoTマルウェアに感染した脆弱なIoT機器であり、これらの国やAS(ISP)ではIoTマルウェアに感染した機器が多く存在すると考えられます。
【3】 ウイルス検知状況
検知されたウイルスをマルウェア検査サービスVirusTotal※で4種類のアンチウイルスエンジンで検査した結果です。
図6は、当観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果です。各社のエンジンによって検知数、検知名称、分類などが異なりますが、それぞれLinux.Lightaidra(A社)、Linux.Gafgyt(B社)、BASHLITE(C社)、Linux/Mirai (D社)の検知数が非常に多くなっています。また、11月のマルウェア検知総数は、853件で前月より約8%の減少となっています。
※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示されます。当観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではありません。
横浜国立大学・BBSS
IoTサイバーセキュリティ 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html
横浜国立大学 情報・物理セキュリティ研究拠点について
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方順司 教授、吉岡克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。
BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。