IoTデバイスへの攻撃が急増。ハニーポットへの攻撃、半年で29億回

2019年09月26日 06:22

画・IoTデバイスへの攻撃が急増。ハニーポットへの攻撃、半年で29億回。

エフセキュアがインターネットの最新の攻撃トラフィックに関する調査レポートを公表。今年上半期のハニーポットへの攻撃は29億回と昨年同期の2.3億回から急増。特にIoTデバイスへの攻撃が目立つ。

 既にIoT機器は商品化され一定の普及を見せている。IoT機器はインターネットとつながった機械で遠隔操作などが可能だ。サイバー攻撃を受けてIoT機器が攻撃者によって遠隔操作された事例も既に存在する。IoT機器はセキュリティ対策が後回しにされることが多いためサイバー攻撃の対象となるケースが増えている。

 サイバー・セキュリティ・テクノロジーのプロバイダであるエフセキュアが発表した最新の攻撃トラフィックに関する調査レポートによると、2019年の上半期 (1月~6月) にはIoTおよびWindows SMB(マイクロソフト独自の通信プロトコル)関連の攻撃の強度が高まったことが判明したという。

 レポートによれば脆弱性攻撃ツールEternal Blueや2年前に猛威をふるったランサムウエアWannaCryに関連するエクスプロイト(OSやアプリケーションなどの脆弱性を悪用するマルウエア)の継続的な活動が目立っているという。

 エフセキュアが設置したハニーポット (おとりサーバ) への攻撃は19年の上半期に29億回にのぼり、前年同期の2億3100万回 と比較して12倍に達し、18年下半期の8億1300万回と比べても3倍以上と今年に入ってから急増している。この増加は、IoTデバイスで使用されるTelnetおよびUPnPプロトコルを標的とするものとSMBプロトコルを標的にした攻撃の増加によるものだ。

 IoT用のTelnetへの攻撃イベントは7億6000万件にのぼり、全トラフィック中の26%と最大のシェアを占めた。次いでUPnPへの攻撃イベントが6億1100万件で全体の21%を占め、IoTを標的にした攻撃が増加しているようだ。SMBポート445への攻撃トラフィックは5億5600万件となっており、これは未だにパッチが適用されていない数百万台のマシンを破壊しようとしていることを示しているという。

 攻撃トラフィックの発信源は中国、米国、ロシア、ドイツの順で、Telnetトラフィック発信源のシェアは米国、ドイツ、英国、オランダの順であった。

 エフセキュアのプリンシパル・リサーチャー、ヤルノ・ニエメラ氏は「IoTの不安定さがますます深刻になりつつある一方、次々に登場する多くのデバイスがボットネットによる攻撃を受けている。また、SMBに対する攻撃は、未だに多くのマシンにパッチが適用されていないことを示している」とコメントしている。(編集担当:久保田雄城)