金融機関等を狙ったDDoS攻撃を観測、脅迫型DDoS攻撃も警戒が必要~ダークネット観測レポート(FY2020 2Q)~
- 2020年11月24日 15:30:00
- マネー
- Dream News
- コメント
BBソフトサービス株式会社(以下、「BBSS」)と株式会社クルウィット(以下、「クルウィット」)は、IoT機器やサイバー攻撃の実態を可視化するため、ダークネット観測リポート(2020年7月~9月分)を11月24日に発行します。
https://securie.jp/usecase/iotreport/fy2020_2q.html
■観測パケット数
2020年7~9月期におけるダークネット宛のパケット数については、図1の観測結果となりました。探索目的と思われるUDPパケットのスキャンが多く見受けられ、また金融機関等を狙ったと思われるDDoS攻撃の通信も観測されました。特に2020年8月以降からは、金銭を支払わなければDDoS攻撃を行うといったランサムDDoS攻撃が、複数のサイバー攻撃者グループにより行われているため、警戒が必要です。
■観測ホスト数
当該期間におけるダークネット宛に通信をしたホスト数については、9月に探索または調査目的であろうと思われる通信を行う機器の増加を観測しました。
図1(上):観測パケット数
図2(下):観測ホスト数
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000226790&id=bodyimage1】
*国内ホスト数:IPアドレスを逆引きして.jpドメインだったもの。
■宛先ポート番号
当該期間におけるダークネット宛への宛先ポート番号の観測状況については、445/TCP(microsoft-ds)を狙った通信を観測しており、7月下旬と9月上旬に一時的な通信量の増加を確認しました。次に1433/TCP(ms-sql-s)は、Windowsのデータベースサーバーを狙った通信であり、445/TCPと同様にPCを対象とした通信も従来から続いています。そして、22/TCP(ssh)、23/TCP(telnet)、80/TCP(http)については、IoT機器(ルーター等)を狙った通信であり、実際にはIoT機器に対する通信が多く観測されています。
■送信元の国別観測状況
当該期間におけるダークネット宛に通信をした国別状況については、図4の観測結果となりました。
図3(上):宛先ポート番号
図4(下):送信元の国別観測状況
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000226790&id=bodyimage2】
■考察
この3カ月の傾向として、攻撃者はPCのネットワークやサーバーを狙ってセキュリティホールを探す探索・調査を行っている傾向があります。見境なしに攻撃できる対象を探しており、セキュリティ対策を怠ってしまうと侵入されてしまう可能性があります。また最近の傾向として金銭を払わないとDDoS攻撃を行うといったランサムウエアに似た脅迫型の攻撃も出てきており注意が必要です。
今回の観測データで、DDoS攻撃の元となっている機器について詳細に確認できておりませんが、セキュリティ対策の取られていないIoT機器もDDoS攻撃に利用されていると考えられます。過去にはIoT機器の脆弱性を狙うマルウエア「Mirai」にISPルーターが感染し、ユーザーがインターネット接続できなくなったり、ボットネット化したIoT機器がサイバー攻撃に利用されるという事例がありました。このようなIoTボットネットの派生は現在も作られ続けています。家庭内のIoT機器が多様化し、在宅勤務で家庭のインターネット環境の安定性・安全性への需要も高まる中、ホームネットワークとIoT機器を安全に保つ対策が求められます。
■IoT機器を攻撃から守るためには?
1. IoT機器をしっかり調べて購入する。
安くてセキュリティ対策がしっかり施されていない製品もあるため、メーカーホームページでセキュリティ対策を実施しているか? もしくはセキュリティパッチ情報が定期的に更新されているかどうかを確認しましょう。
2. 初期パスワードを変更する
多くのルーターやIoT機器には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。
3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。
4.IoT機器専用のWi-Fiネットワークを作る
IoT機器用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPCやリモートワークで使用するPC等と、IoT機器のWi-Fiネットワークを分けておきます。この方法により、万が一IoT機器がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。
5.専用のソリューション(セキュリティ機能付きWi-Fiルーター)を導入する
SECURIE powered by Bitdefenderは、IoT機器、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。
■ダークネット観測レポートとは
クルウィットが運用しているダークネット観測サービス「SITE VISOR」で計測したデータをもとに、IoT機器などへの攻撃傾向を把握します。だれも利用していないIPアドレスをネット上に配置、そのIPアドレスにどのような攻撃を想定したアクセスをしてきたか?を調査し、攻撃の傾向をレポート致します。
上図:SECURIE powered by Bitdefender
下図:ダークネット観測レポート(イメージ図)
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000226790&id=bodyimage3】
■IoT機器への攻撃
IoT機器を攻撃する専用のウイルスがあり代表的なマルウエア「Mirai」と言われるものがあります。スマートスピーカーなどのIoT機器を踏み台にして、企業などを攻撃します。
たとえIoT機器がマルウエアに感染したとしても、実被害がでる可能性は低いが、犯罪者の犯罪の片棒を担ぐこととなります。場合によっては警察からの事情聴取などで拘束・端末の没収をされる可能性もあります。
■IoT機器への攻撃の種類
犯罪者はポートを利用して攻撃を仕掛けてきます。ポートとは機器同士が通信を行うときのドア(出入口)のようなもので番号がつけられています。犯罪者がよく使うのは「遠隔操作ができる」ポートです。これを悪用すれば、IoT機器を含めたパソコンやIoT機器を操作することができます。
上図:IoT機器への攻撃(イメージ図)
下図:犯罪者がIoT機器を攻撃するためにアクセスしてくる代表的なポート
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000226790&id=bodyimage4】
IoT機器はインターネットにつながっている機器という認識が薄く、ログインIDやパスワードを購入時のまま変更してなかったり、変更していても簡単なものに設定してしまっていたりすることも多いようです。犯罪者はそのような機器を狙っています。
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
■株式会社クルウィットについて
「インターネットサービス」と「情報セキュリティ」の2つの事業を中心に、誰でも安心してインターネットが利用できるよう研究開発を行っています。その研究開発で培った技術やノウハウをもとにダークネット監視サービス「SITEVISOR」を開発・運用しています。
事業を通じてお客様に末永く満足いただけるサービスを提供していくと同時に企業価値・信用度・認知度の向上に務めてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、
およびオリジナルアプリケーションサービスの企画・開発・販売・運営
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
芸名騒動で前代未聞デビュー「新加勢大周」その後は15の職業転々「ホスト、プロレス、探偵…」
【巨人】田中将大、586日ぶり勝利の反響に「たくさんあってびっくり、ありがたい」
福岡・行橋で住宅全焼、2遺体発見 住人女性と娘、連絡取れず
【のんべえの聖地に名酒場が誕生!】三軒茶屋・三角地帯に「立ち飲みホルモン ひだまり」オープン
「勝った」賛成派歓声 反対派は泣き崩れる人も 韓国の尹大統領罷免
【U18】センバツⅤ横浜勢が長打攻勢 話題の変則左腕打ち「よく振れている」小倉全由監督
将棋連盟の役員予備選に7人が立候補 28日に投票、6月総会で選任
長尾謙杜、當真あみへ粋なサプライズ「まさか」クランクアップ→初日舞台あいさつで「お返し」
ネット上の「性犯罪マップ」に待った 個人情報保護委、違反の恐れで指導
【日本ハム】開幕戦で完封勝利の金村尚真、5日オリックス戦で2連勝狙う「慢心せず一から」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
有吉弘行、「感謝祭」で永野芽郁に暴走突撃の江頭2:50について“たったひと言”で言及
笠井信輔アナ、飲食店で隣席の女性に叱責され謝ったのに「自らのストレスを他人に向けて…」
「もう会えなくなるけど、こんな女がいたことも忘れないでね」ヒコロヒー“永久出禁”受け吐露
伝説のロックバンドドラマー、中居正広氏めぐるテレビ番組報道に「ハッキリ言います!」
日清食品どん兵衛CM、「アンミカ起用」で不買運動の動き
中居正広氏「ひと段落かな」B氏「動きます」女性A退職時の文面公開されX「最悪」「ヘド出る」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
堀江貴文氏、炎上ストリートピアノ騒動に“たった5文字”で反応しX賛同多数
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
【おすすめアニメ50選】完結済み!定番から最新作まで!
万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」
堺正章が60歳タレントと“禁断の”共演「確かに昔干したよ」「本気でした」激白しスタジオ騒然
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

芸名騒動で前代未聞デビュー「新加勢大周」その後は15の職業転々「ホスト、プロレス、探偵…」
【巨人】田中将大、586日ぶり勝利の反響に「たくさんあってびっくり、ありがたい」
福岡・行橋で住宅全焼、2遺体発見 住人女性と娘、連絡取れず
【のんべえの聖地に名酒場が誕生!】三軒茶屋・三角地帯に「立ち飲みホルモン ひだまり」オープン
【U18】センバツⅤ横浜勢が長打攻勢 話題の変則左腕打ち「よく振れている」小倉全由監督
「勝った」賛成派歓声 反対派は泣き崩れる人も 韓国の尹大統領罷免
将棋連盟の役員予備選に7人が立候補 28日に投票、6月総会で選任
長尾謙杜、當真あみへ粋なサプライズ「まさか」クランクアップ→初日舞台あいさつで「お返し」
ネット上の「性犯罪マップ」に待った 個人情報保護委、違反の恐れで指導
【日本ハム】開幕戦で完封勝利の金村尚真、5日オリックス戦で2連勝狙う「慢心せず一から」