見えない攻撃を可視化!ダークネット観測リポートについて
- 2020年08月25日 15:30:00
- マネー
- Dream News
BBソフトサービス株式会社(以下、「BBSS」)と株式会社クルウィット(以下、「クルウィット」)は、IoT機器やサイバー攻撃の実態を可視化するため、ダークネット観測リポート(2020年4月~6月分)を8月25日に発行しました。近年、テレビやウェブカメラ、スマートスピーカーなど、多くの家庭内の機器がインターネットにつながるようになり、IoT機器はより身近なものとなってきました。しかし、セキュリティソフトを入れることができないIoT機器は攻撃の検知が難しいため、セキュリティ対策は万全とは言えません。BBSSとクルウィットは、このような状況下において、多くの人にIoT機器を安全・安心に使っていただくためにダークネット観測リポートを発行します。
■ダークネット観測リポートとは
クルウィットは、組織内外のダークネットを活用してIoT 機器や PC を監視する「SiteVisor」を提供しています。「SiteVisor」では、誰も利用していないIPアドレス(ダークネット)に観測機器を配置し、そのIPアドレス宛に「どのような攻撃を想定した通信があったか」を調査しています。ダークネット観測リポートは、「SiteVisor」で観測したデータを基に、IoT機器などへのサイバー攻撃の傾向をまとめたものです。http://securie.jp/usecase/iotreport/fy2020_1q.html
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000221243&id=bodyimage1】
■IoT機器への攻撃
IoT機器を攻撃する専用のウイルスがあり、代表的なマルウエア「Mirai」といわれるものがあります。スマートスピーカーなどのIoT機器を踏み台にして、企業のサーバーなどを攻撃します。たとえIoT機器がマルウエアに感染したとしても、利用者に実被害がでる可能性は低いこともありますが、犯罪者に利用され犯罪の片棒を担ぐこととなります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000221243&id=bodyimage2】
今後はIoT機器の誤作動を行うようなマルウエアが出てくる可能性も高く、セキュリティ対策を施す必要性があります。
■IoT機器への攻撃の種類
犯罪者はポートを利用して攻撃を仕掛けてきます。ポートとは機器同士が通信を行うときのドア(出入口)のようなもので番号がつけられています。犯罪者がよく使うのは「遠隔操作ができる」ポートです。これを悪用すれば、IoT機器を含めたパソコンやIoT機器を操作することができます。
※犯罪者がIoT機器を攻撃するためにアクセスしてくる代表的なポート
ポート22 管理用コマンドを使った遠隔操作をする (ssh)
ポート23 管理用コマンドを使った遠隔操作をする(telnet)
ポート80 ルーターなどの管理画面へアクセスする (http)
ポート81 ルーターなどの管理画面へアクセスする(http)
ポート8080 Webカメラやルーターなどのログイン画面へアクセスする(http)
ポート5555 Android開発用環境からIoT機器へアクセスする(ADB)
IoT機器はインターネットにつながっている機器という認識が薄く、ログインIDやパスワードを購入時のまま変更してなかったり、変更していても簡単なものに設定してしまっていたりすることも多いようです。犯罪者はそのような機器を狙っています。
■観測パケット数
クルウィットが定点観測しているダークネット観測によると、この四半期におけるダークネット宛のパケット数については、図1の観測結果となりました。特に2020年05月の観測パケット数が多い要因としては、送信元が詐称されたSYN-ACKパケット(バックスキャッタ)の増加によるものです。なぜこのようなパケットが多く観測されたのかは不明ですが、主に企業のサービスサイトを攻撃するために利用されている手法の一つであるため、今後注意が必要です。
※観測パケット数
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000221243&id=bodyimage3】
■観測ホスト数
当該期間における観測ホスト数については、2020年5月のホスト数および国内ホスト数が増加していますが、前項でも触れたように、送信元が詐称されたSYN-ACKパケットの増加によるものです。
ホスト数
2020年4月:456,127
2020年5月:3,772,713
2020年6月:467,461
国内ホスト数(IPアドレスを逆引きして.jpドメインだったもの)
2020年4月:2,313
2020年5月:93,005
2020年6月:2,546
■宛先ポート番号
当該期間における宛先ポート番号については、23/TCP(telnet)を狙ったパケットを多く観測しました。また、22/TCP(ssh)、80/TCP(http)、 52869/TCP(Unassigned)についても同様にパケットを観測しており、これらは、IoT機器(ルーター等)を狙ったパケットです。傾向として機器の遠隔操作ができるところが狙われています。なお、445/TCP(microsoft-ds)は、従来から発生しているPCを狙ったパケット、1433/TCP(ms-sql-s)は、データベースサーバーを狙ったパケットです。
■送信元の国別観測状況
当該期間において、ダークネット宛にどの国からアクセスがあったかを調べたものが以下です。
上図:宛先ポート番号
下図:送信元の国別観測状況
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000221243&id=bodyimage4】
■考察
テレワーク推進に伴い家で仕事をされる機会が増え、会社と比較してセキュリティ対策がなされていない家庭が狙われる可能性が高く注意が必要です。一般的な家庭用のルーターでは、正しく設定をしていても、セキュリティは万全ではありません。接続したことがある機器を一覧で把握したり、ネットワーク内外からの攻撃を遮断したりすることを、十分にすることが出来ません。セキュリティソフトを入れることができないルーターやIoT機器を狙う手口は、今後も増加することが予想されます。テレワークを行う場合は、5年以上前のルーターは買い替える、仕事用のパソコンは家庭で利用している他の機器と直接通信が出来ないように、ネットワークを分けるなどの対策をとることが望ましいでしょう。
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を目指してまいります。
■株式会社クルウィットについて
「インターネットサービス」と「情報セキュリティ」の二つの事業を中心に、誰でも安心してインターネットが利用できるよう研究開発を行っています。その研究開発で培った技術やノウハウをもとにダークネット監視サービス「SiteVisor」を開発・運用しています。事業を通じてお客さまに末永く満足いただけるサービスを提供していくと同時に企業価値・信用度・認知度の向上に務めてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地:東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日:2006年1月17日
株主: SB C&S株式会社 100%
事業内容:ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://www.bbss.co.jp/home.html
<会社概要>
社名: 株式会社クルウィット
所在地: 東京都品川区北品川1-9-7 トップルーム品川1015
社長: 代表取締役 国峯 泰裕
設立日: 2000年10月6日
株主: 国峯 泰裕、株式会社ディアイティ、他
事業内容:サイバーセキュリティの研究開発及びインターネットサービスの提供
URL: http://www.clwit.co.jp/
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
古舘伊知郎、都知事選”小池氏VS蓮舫氏”構図「メディアの捉え方に違和感」
【阪神】岡田監督がメンバー表交換時に阪神のユニホームで登場した新庄監督の“奇襲”に動じず
【株主優待】「餃子の王将」株は株式分割後も100株で優待がもらえる!他にもある「優待拡充」3銘柄
新垣結衣、星野源ANN生出演し臆測投稿否定から17時間後にイベント登壇
準強姦罪の映画監督、初公判で認否留保 俳優女性に性的暴行
ルーミーの自動車税(種別割)を徹底解説!負担を軽減する方法とは?
【巨人】台湾からかわいすぎるチアが東京ドームに来場!!果物宣伝大使としてを台湾果物をPR
施術中の女性客に性的暴行か マッサージ店経営者を逮捕
北朝鮮が大量の風船で韓国を「攻撃」 くくりつけた中身は…
【オリックス】山崎颯一郎がコンディション不良で登録抹消 28日広島戦は直球140キロ程度
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
「暴露します」松本人志飲み会参加セクシー女優「衝撃作」発売「言えなくてずっと溜めてた」
漫才師の今くるよさん死去 膵がんのため
金正恩の妹・金与正関連のネタ投稿がTwitterで大量に出回る
トータス松本めぐる報道、所属事務所が謝罪「本人も社会的責任を痛感」代表取締役も辞任
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「今まで会った芸能人でヤバイ人」女性タレントが暴露「本当に態度悪くて」「年下」「女優」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
古舘伊知郎、都知事選”小池氏VS蓮舫氏”構図「メディアの捉え方に違和感」
【阪神】岡田監督がメンバー表交換時に阪神のユニホームで登場した新庄監督の“奇襲”に動じず
施術中の女性客に性的暴行か マッサージ店経営者を逮捕
【株主優待】「餃子の王将」株は株式分割後も100株で優待がもらえる!他にもある「優待拡充」3銘柄
新垣結衣、星野源ANN生出演し臆測投稿否定から17時間後にイベント登壇
準強姦罪の映画監督、初公判で認否留保 俳優女性に性的暴行
【巨人】台湾からかわいすぎるチアが東京ドームに来場!!果物宣伝大使としてを台湾果物をPR
北朝鮮が大量の風船で韓国を「攻撃」 くくりつけた中身は…
ルーミーの自動車税(種別割)を徹底解説!負担を軽減する方法とは?
【オリックス】山崎颯一郎がコンディション不良で登録抹消 28日広島戦は直球140キロ程度