匿名性の高い暗号通貨のマイニングを目的としたマルウェアが増加 ダークネット観測リポート(FY2021 4月~9月)
- 2021年11月18日 13:30:00
- マネー
- Dream News
■観測パケット数
当該期間におけるダークネット宛のパケット数については、図1の観測結果となりました。この半期では、脆弱性がある製品やソフトウエアの探索を目的していると思われるスキャン、今年の3~5月にかけて増加傾向を続けている匿名性の高い暗号通貨のマイニング(採掘)を目的としたマルウェアの増加を観測しました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248372&id=bodyimage1】
■観測ホスト数
当該期間におけるダークネット宛に通信をしたホスト数については、図2の観測結果となりました。全体的には特に目立ったホスト数の増減が無いもの、9月だけ国内ホストの増加が見受けられるのは、送信元を詐称したパケットによるものです。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248372&id=bodyimage2】
*国内ホスト数:IPアドレスを逆引きして.jpドメインだったもの。
■宛先ポート番号
当該期間におけるダークネット宛への宛先ポート番号については、図3の観測結果となりました。445/TCP(microsoft-ds)と1433/TCP(ms-sql-s)はWindows系ホストを狙った通信であり、従来から続いています。そして、22/TCP(ssh)、23/TCP(telnet)、80/TCP(http)は、IoT機器(ルーター等)を狙った通信であり、引き続き多く観測されています。また、6379/TCP(Redis)の増加が新たに観測されました。こちらは、複数OSの脆弱性を利用して侵入し、暗号通貨のマイニングを行うことを目的としたマルウェアによるものと考えられます。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248372&id=bodyimage3】
■送信元の国別観測状況
当該期間におけるダークネット宛に通信をした国別状況については、図4の観測結果となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248372&id=bodyimage4】
■まとめ
匿名性の高い暗号通貨のマイニングを目的としたマルウェアが増加しています。この通貨は、取引利用者のプライバシーを保護することできる通貨です。送金の速度も速く、送金者情報を他の取引と合わせて隠す「リング署名」、送金時に一時的にワンタイムアドレスを作り情報を隠す「ステルスアドレス」を利用した技術により取引した人物・金額が匿名化、安全な取引を行うことが可能です。ですが徹底した匿名性は逆に犯罪者やハッカーに利用される可能性があることは懸念されていました。実際に犯罪者はマルウェアをばらまきWindowsやLinuxの脆弱性をつきパソコンに侵入、利用者が気づかないように暗号通貨のマイニングを行うという被害が出ている可能性があります。通常マイニングを行うにはパソコンと大量の電力が必要となります。そのコストを侵入したパソコンで補おうとしていることが考えられます。またマイニングした通貨も犯罪者のウォレット等に匿名で送ることができるため、犯人を特定することは非常に困難です。こういった匿名性の強い製品は犯罪に利用される可能性が高く注意が必要です。
■IoT機器を攻撃から守るためには?
1. IoT機器をしっかり調べて購入する
安くてセキュリティ対策がしっかり施されていない製品もあるため、メーカーホームページでセキュリティ対策を実施しているか、もしくはセキュリティパッチ情報が定期的に更新されているかを購入前に確認しましょう。
2. 初期パスワードを変更する
多くのルーターやIoT機器には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。
3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。
4.IoT機器専用のWi-Fiネットワークを作る
IoT機器用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPCやリモートワークで使用するPC等と、IoT機器のWi-Fiネットワークを分けておきます。この方法により、万が一IoT機器がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。
5.専用のソリューション(セキュリティ機能付きWi-Fiルーター)を導入する
SECURIE powered by Bitdefenderは、IoT機器、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。
■ダークネット観測サービス「SiteVisor」とは
ダークネットを活用し、IoT 機器や PC を監視する対サイバー攻撃アラートサービス (システム) です。国立研究開発法人情報通信研究機構 (NICT)が研究開発した対サイバー攻撃アラートシステム "DAEDALUS"をクルウィットが商用化いたしました、グローバル IP アドレス (外部) ダークネットは インシデント分析システム NICTERの分散型大規模ダークネット観測網を利用しており、インターネット上で発生しているサイバー攻撃の現状把握や予兆・監視また攻撃元となる国や組織が分かります。プライベート IP アドレス (内部) ダークネットの監視は、会社などの組織内部でマルウェアに感染している IoT 機器や PC 等を検知できるようになります。
■ダークネット観測レポートとは
クルウィットが運用しているダークネット観測サービス「SiteVisor」で計測したデータをもとに、IoT機器などへの攻撃傾向を把握します。だれも利用していないIPアドレスをネット上に配置、そのIPアドレスにどのような攻撃を想定したアクセスをしてきたか?を調査し、攻撃の傾向をレポート致します。
■IoT機器への攻撃
IoT機器を攻撃する専用のウイルスがあり代表的なマルウェア「Mirai」と言われるものがあります。スマートスピーカーなどのIoT機器を踏み台にして、企業などを攻撃します。たとえIoT機器がマルウェアに感染したとしても、実被害がでる可能性は低いですが、犯罪者の犯罪の片棒を担ぐこととなります。場合によっては警察からの事情聴取などで拘束・端末の没収をされる可能性もあります。
■IoT機器への攻撃の種類
犯罪者はポートを利用して攻撃を仕掛けてきます。ポートとは機器同士が通信を行うときのドア(出入口)のようなもので番号がつけられています。犯罪者がよく使うのは「遠隔操作ができる」ポートです。これを悪用すれば、IoT機器を含めたパソコンやIoT機器を操作することができます。
IoT機器はインターネットにつながっている機器という認識が薄く、ログインIDやパスワードを購入時のまま変更してなかったり、変更していても簡単なものに設定してしまっていたりすることも多いようです。犯罪者はそのような機器を狙っています。
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
■株式会社クルウィットについて
「インターネットサービス」と「情報セキュリティ」の2つの事業を中心に、誰でも安心してインターネットが利用できるよう研究開発を行っています。その研究開発で培った技術やノウハウをもとにダークネット監視サービス「SiteVisor」を開発・運用しています。
事業を通じてお客様に末永く満足いただけるサービスを提供していくと同時に企業価値・信用度・認知度の向上に務めてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地:東京都港区新橋6-19-13 WeWork新橋
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://www.bbss.co.jp/home.html
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
元子役の42歳女優「吠える女」出演でX騒然「久々見たけど変わらん」「40代なの?見えねぇ」
モナコ南野拓実がフランス紙レキップの今季ベストイレブン入り
【ルヴァン杯】町田に敗れた鹿島ポポビッチ監督「結果で上回られている。おめでとうと言うしか」
上田晋也に非難殺到「ヤダ!」「最低!」家族内で自分だけ多く食べる仰天方法にスタジオどん引き
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【ソフトバンク】山川穂高、今季3度目2打席連発で78年ぶり猛打「見事に予想外れた」小久保監督
「20歳以上年下の異性の友だち」論争 倉田真由美氏「いやー、無理無理」為末大氏の投稿で注目
ファンティアでVISA、Mastercardのクレカ使用停止となりJCB頼みか……課金者よりもクリエイターがピンチになる事態に
【ソフトバンク】和田毅が40歳以上の勝利数22で歴代単独4位 今季2度目の先発で7回無失点
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
中尾彬さん「突然」心不全で死去 数年前から終活 “ねじねじ”大量に捨てられ嘆きも
マツコが通販番組「30分オペレーター増員」仕組み激白も「言わない方がよかった、夢打ち砕く」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
ファンティアでVISA、Mastercardのクレカ使用停止となりJCB頼みか……課金者よりもクリエイターがピンチになる事態に
元子役の42歳女優「吠える女」出演でX騒然「久々見たけど変わらん」「40代なの?見えねぇ」
モナコ南野拓実がフランス紙レキップの今季ベストイレブン入り
【ルヴァン杯】町田に敗れた鹿島ポポビッチ監督「結果で上回られている。おめでとうと言うしか」
上田晋也に非難殺到「ヤダ!」「最低!」家族内で自分だけ多く食べる仰天方法にスタジオどん引き
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【ソフトバンク】山川穂高、今季3度目2打席連発で78年ぶり猛打「見事に予想外れた」小久保監督
「20歳以上年下の異性の友だち」論争 倉田真由美氏「いやー、無理無理」為末大氏の投稿で注目
【ソフトバンク】和田毅が40歳以上の勝利数22で歴代単独4位 今季2度目の先発で7回無失点