IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化IoTセキュリティ

トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。

» 2019年11月01日 08時00分 公開
[MONOist]

 トレンドマイクロは2019年10月16日、「IoT(モノのインターネット)関連のアンダーグラウンドビジネス概況」の調査結果を発表した。

 同調査では、ロシア語圏のアンダーグラウンドコミュニティーに、月額40ドル(約4280円)でbot型IoTマルウェアを使用したDDoS(Distributed Denial of Service:分散型サービス拒否)攻撃の代行サービスが存在することを確認した。IoT機器の利用は、近年急激に増加しており、以前から存在するDDoS攻撃代行サービスよりも、さらに大規模な攻撃が発生する可能性がある。

photo DDoS攻撃イメージ図(クリックで拡大) 出典:トレンドマイクロ

 また、bot型IoTマルウェア「Mirai(ミライ)」の設定サービスも存在することが分かった。従来のWindows PCを対象とした同様のサービスに加え、Miraiのように、IoT機器で広く用いられるLinux OSへ向けたマルウェアのサービスが拡充することで、今後、サイバー犯罪への入り口が広がることが懸念される。

photo IoTマルウェア「Mirai」の設定サービス販売画面(クリックで拡大) 出典:トレンドマイクロ

 他にも、Webカメラやドアホン型カメラのアカウント、リモート接続機能を備えた電力メーターの不正改造品、侵害済みルーターを経由したVPN(仮想プライベートネットワーク)やプロキシサービスの販売を確認している。あるアンダーグラウンドサイトでは、Webカメラのアカウントを1件5~6ドル(約535~642円)で販売していた。

photo Webカメラやドアホン型カメラのアカウント販売画面(クリックで拡大) 出典:トレンドマイクロ

 今回の調査により、IoT関連のアンダーグラウンドビジネスが、情報交換だけでなく、サイバー犯罪のサービスや情報の売買へと活発化していることが明らかになった。同社はこの結果を受けて、IoT機器の製造企業に対し、製品の設計段階からサイバーセキュリティを考慮する「セキュリティバイデザイン」の重要性を強調している。また、IoT機器の利用者に対しては、アカウント管理の見直しとともに、適切なアカウント管理ができないIoT機器の買い換えを薦めている。

Copyright © ITmedia, Inc. All Rights Reserved.