IoTデバイスに迫る「Mirai」の脅威、「攻撃者が脆弱性に目を付けている」:IoTセキュリティ
エフセキュアは2019年下半期におけるサイバー攻撃の世界的動向についての調査レポートを公表した。IoTデバイスを標的としたサイバー攻撃が多数観察された。
エフセキュアは2020年3月11日、2019年下半期におけるサイバー攻撃の世界的な動向についての調査レポートを発表した。
エフセキュアは世界中にハニーポット(おとり用のサーバ)を設置しており、これを標的としたサイバー攻撃のトラフィックを分析する形で調査を行った。調査期間中にハニーポットが検知したサイバー攻撃の件数は28億件に上り、前年同期の8億1300万件と比べると大幅に増加した。一方で、前期に当たる2019年上半期には同様の調査で29億件を検知しており、攻撃件数はわずかに減少した。
![2019年下半期の攻撃件数は、2018年下半期より増加したが2019年上半期よりは減少した[クリックして拡大]出典:エフセキュア](https://image.itmedia.co.jp/l/im/mn/articles/2003/13/l_tiketani1630690_fsecure2003_fig02_w490.jpg)
ただしエフセキュア Tactical Defense Unit マネジャーのカルビン・ガン(Calvin Gan)氏は「攻撃者が個別のサービス単位ではなく、より大きなシステム全体へと標的を切り替えたことが数値の増減として表れたにすぎず、攻撃の数自体が減少したわけではない」との認識を示した。
![エフセキュア Tactical Defense Unit マネジャーのカルビン・ガン氏[クリックして拡大]出典:エフセキュア](https://image.itmedia.co.jp/mn/articles/2003/13/tiketani1630690_fsecure2003_fig01_w190.jpg)
また、攻撃の多くはハニーポットのポート(通信チャネル)を標的にしていた。最も標的にされたのは5億2600万件の攻撃を受けたファイル共有用のSMB(Server Message Block)で、2位は5億2300万件のTelnet、3位は4億9000万件のSSH(Secure Shell)と続く。特にTelnetとSSHは、IoT(モノのインターネット)デバイスなどネットワーク接続機能を備えたデバイスも使用するポートであり「攻撃者がIoTデバイスの脆弱性に目を付けている様子が垣間見える」(ガン氏)という。
![TCPへのポート別攻撃件数[クリックして拡大]出典:エフセキュア](https://image.itmedia.co.jp/l/im/mn/articles/2003/13/l_tiketani1630690_fsecure2003_fig03_w490.jpg)
TelnetやSSHに対するサイバー攻撃のトラフィックを分析すると、2016年に大規模なDDoS(分散型サービス拒否)攻撃を引き起こした「Mirai(ミライ)」などのLinuxベースのマルウェアが攻撃手段として用いられたと判明した。MiraiはIoTデバイスのIDやパスワードを総当たり攻撃(ブルートフォースアタック)で突破するマルウェアだ。Miraiに感染したIoTデバイスは攻撃者によって遠隔操作され、DDoS攻撃などに使われる危険性がある。
また、ガン氏は「マルウェアの標的とされやすいのは、IDやパスワードを工場出荷時のデフォルト状態から変更していないデバイスだ」と警告する。実際にハニーポットへの攻撃に使用されたパスワードをリスト化すると、「admin」の他、ルーターやデジタルビデオレコーダー(DVR)の工場出荷時のデフォルトパスワードが使用されていることが分かったという。
ガン氏は「サイバー攻撃がもたらす脅威への認識が甘い企業は、マルウェア作成者にとって格好の標的だ。企業や団体にとって、強固なセキュリティ対策を施すことがこれまで以上に重要となっている」としてセキュリティ対策の重要性を強調した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティが完璧に機能しても「攻撃側は成功し続ける」、エフセキュアの戦略は
エフセキュアは2020年2月18日、東京都内で事業説明会を開いた。同社 アジアパシフィック地域バイスプレジデントのキース・マーティン氏は2020年のセキュリティ市場について「巧妙化する攻撃や、トリクルダウン効果による高度なサイバー攻撃ツールの“普及”への対応が求められるため、拡大する見通しだ」と述べた。
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
パナソニックのIoTセキュリティ、AIとSOCで自動車も工場もビルも守る
パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。
IoTデバイスのセキュリティアプリのテストに適したシングルボードコンピュータ
F-Secureは、シングルボードコンピュータ「USB Armory Mk II」をリリースした。IoTデバイス向けのテスト用に、さまざまなセキュリティアプリケーションの実行と開発ができるプラットフォームとして機能する。