1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 10月も引き続き約2万IPアドレスからIoT機器への不正侵入を観測

10月も引き続き約2万IPアドレスからIoT機器への不正侵入を観測

10月も引き続き約2万IPアドレスからIoT機器への不正侵入を観測横浜国立大学とソフトバンクグループのBBソフトサービスは、11月20日、「10月度IoTサイバー脅威分析リポート」を公開した。これは、両者の共同研究プロジェクトであるIoT機器を狙ったサイバー攻撃の観測状況を月次で報告するもの。

これによると10月はIoT機器への攻撃が継続的に行われ、1日あたり約2.8万IPアドレスからのアクセスが観測された。そのうち約1.9万IPアドレスが不正な侵入(攻撃ホスト数)だった。

また、10月は196カ国から攻撃を観測した。国別の攻撃ホスト数では、ユニークな攻撃ホスト数304,256件のうち、1位はブラジルで93,202件だった。これは9月の約1.5倍で全体の約30%を占めている。2位は中国の44,244件で、こちらも9月の約1.2倍の増加となった。その他、3位がインド、4位はロシア、5位トルコ、6位アメリカと続いている。攻撃の元の多くはIoTマルウェアに感染した機器であることから、これらの国ではウィルスに感染したIoT機器が数多く存在すると考えられる。

そして、検知されたIoTウィルスを複数のアンチウィルスエンジンで検査したところ、「Linux.Lightaidra」「Backdoor.Linux.Gafgyt」「BASHLITE」「RDN/Generic BackDoor」といったIoT機器を標的にして感染、サイバー攻撃を仕掛けるマルウェアが多数観測された。ただし、マルウェア検知総数は、10月は929件と、9月(1,517件)に比べて約39%の減少となっている。

10月度IoTサイバー脅威分析リポート(Online Security)
一般消費者向けIoT機器に対するサイバーセキュリティの調査・研究(BBソフトサービス)

日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Backdoor.Linux.Gafgyt

BASHLITE

IoT

IPアドレス

Linux.Lightaidra

RDN/Generic BackDoor

サイバー攻撃

マルウェア

  • 「サイバーセキュリティ経営ガイドライン」が改訂
  • カテゴリートップへ
  • Windows 8以降にASLRの脆弱性が報じられる