日本国内におけるIoT機器からのサイバー攻撃が前月の94倍に増加 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 11月度IoTサイバー脅威分析リポート ~
- 2017年12月18日 13:30:00
- マネー
- Dream News
<2017年11月度 検知状況>
【1】 アクセスホスト数・攻撃ホスト数
下記は2017年10月~11月の日次のアクセスホスト数、攻撃ホスト数の推移です。
図1に示す通り、11月期もIoT機器への攻撃が継続的に行われています。当観測システムでは、11月は1日当たり約4.6万IPアドレスからのアクセス(アクセスホスト数)、約2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しています。10月と比較して、11月の総アクセスホスト数は52%増加し1,378,146件、総攻撃ホスト数は42%増加し888,115件となりました。図1に示したとおり、11月22、23日、11月29、30日の2回の突出した箇所があります。これは攻撃者が何らかのオペレーションを実施したものと考えられます。
【2】 国別攻撃ホスト数
攻撃ホスト数を国別に分類したもので、11月は196カ国からの攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は470,212件でした。攻撃ホスト数の上位国(20位まで)は図2のようになっています。11月は、これまで圏外だった日本が前月の約94倍の攻撃ホスト数を観測し4位にランクインしています。1位のブラジルは前月の約1.3倍となり全体の約26%を占めています。2位の中国は約1.2倍の増加、3位のアルゼンチンは前月の約10倍とこちらも急増が観測されました。
変化の見られた11月22、23日はアルゼンチンの急増(図3)、11月29、30日の増加はコロンビア、エジプト、チュニジア、エクアドル、アルゼンチン、ウクライナの6カ国の急増(図4)が確認され、それぞれ2日間のピークの後、収束しています。
※注:上記は単純な攻撃ホスト数のカウントであり正規化を行なっていないため、人口やインターネット利用者数が多い国が上位にきている点に注意が必要です。
日本国内での攻撃ホストの増加(図5)については、観測されたAS(ISP)数は11月の14日から18日に拡大、そのほとんどで攻撃ホスト数が100倍近く増加しており、8月のような特定のAS(ISP)ではなく、国内全域にIoTウイルス感染機器が増加したものと推測されます。
【3】 ウイルス検知状況
検知されたウイルスをウイルス検査サービスVirusTotal※で4種類のアンチウイルスエンジンで検査した結果です。
図6は、当観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果です。各社のエンジンによって検知数、検知名称、分類などが異なりますが、それぞれLinux.Lightaidra(A社)、Linux.Gafgyt(B社)、BASHLITE(C社)、Linux/Mirai (D社)の検知数が非常に多くなっています。また、11月のマルウェア検知総数は、853件で前月より約8%の減少となっています。
※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示されます。当観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではありません。
横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクトホームページ
URL:https://www.bbss.co.jp/business/service/iot_lab.html
<横浜国立大学 情報・物理セキュリティ研究拠点について>
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方 順司 教授、吉岡 克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。
<BBソフトサービス株式会社について>
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。
<組織概要>
名称: 横浜国立大学 情報・物理セキュリティ研究拠点
所在地: 神奈川県横浜市保土ヶ谷区常盤台79-7
拠点長: 松本 勉 教授
URL: http://ipsr.ynu.ac.jp/
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 取締役社長 兼 COO 原山 健一
設立日: 2006年1月17日
株主: ソフトバンクコマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、
およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://bbss.co.jp/
平愛梨、夫婦円満の秘訣は「4人の子たちより、夫のことを一番に…最優先は夫を一番で」
犬がする『おちゃめな行動』4つ 天然といわれている犬の特徴とは?暮らしの注意点まで
神田正輝ロスの中「番組回してる…」無双トーク62歳タレントに「旅サラダ」レギュラー望む声
呂布カルマ、大麻禁止は「不公平」「才能流出」厚労省指針にも「信じてる奴は馬鹿」投稿で物議
【鳥栖】スリヴカが東京戦で先制点 右サイド崩し、こぼれ球押し込む
ちとせよしの、「芸能界持ってる王」対決に早々クラッシュで悔しい最下位「自分が弱かった」
【800万本売れました!あの“人気商品”が再び発売!!】「翠ジンソーダ缶〈柚子搾り〉」期間限定新発売
「中東のガンジー」ガザ出身医師 娘3人失っても「希望失わない」
【FC東京】高宇洋が豪快弾で1-1に追いつく 鳥栖戦
ドン・キホーテPBの新商品「ベーコンチーズタルタル538円」が超万能!極ポテの再現にもおすすめ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
大御所ものまねタレント息子が救急搬送「今も全く動けません」動画公開 フェス会場でMC務める
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
44歳タレントが活動再開へ、17年に吉本芸人と離婚から7年、近影に「顔がどタイプ」絶賛の声
救急搬送の清水良太郎、衝撃の“事故”動画公開に「死亡事故になっていた可能性も」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、橋本環奈と片寄涼太を暴露するも片寄の好感度が上がったワケ
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
平愛梨、夫婦円満の秘訣は「4人の子たちより、夫のことを一番に…最優先は夫を一番で」
犬がする『おちゃめな行動』4つ 天然といわれている犬の特徴とは?暮らしの注意点まで
神田正輝ロスの中「番組回してる…」無双トーク62歳タレントに「旅サラダ」レギュラー望む声
呂布カルマ、大麻禁止は「不公平」「才能流出」厚労省指針にも「信じてる奴は馬鹿」投稿で物議
【鳥栖】スリヴカが東京戦で先制点 右サイド崩し、こぼれ球押し込む
ちとせよしの、「芸能界持ってる王」対決に早々クラッシュで悔しい最下位「自分が弱かった」
【800万本売れました!あの“人気商品”が再び発売!!】「翠ジンソーダ缶〈柚子搾り〉」期間限定新発売
「中東のガンジー」ガザ出身医師 娘3人失っても「希望失わない」
【FC東京】高宇洋が豪快弾で1-1に追いつく 鳥栖戦
ドン・キホーテPBの新商品「ベーコンチーズタルタル538円」が超万能!極ポテの再現にもおすすめ