金融機関等を狙ったDDoS攻撃を観測、脅迫型DDoS攻撃も警戒が必要~ダークネット観測レポート(FY2020 2Q)~
- 2020年11月24日 15:30:00
- マネー
- Dream News
- コメント
BBソフトサービス株式会社(以下、「BBSS」)と株式会社クルウィット(以下、「クルウィット」)は、IoT機器やサイバー攻撃の実態を可視化するため、ダークネット観測リポート(2020年7月~9月分)を11月24日に発行します。
https://securie.jp/usecase/iotreport/fy2020_2q.html
■観測パケット数
2020年7~9月期におけるダークネット宛のパケット数については、図1の観測結果となりました。探索目的と思われるUDPパケットのスキャンが多く見受けられ、また金融機関等を狙ったと思われるDDoS攻撃の通信も観測されました。特に2020年8月以降からは、金銭を支払わなければDDoS攻撃を行うといったランサムDDoS攻撃が、複数のサイバー攻撃者グループにより行われているため、警戒が必要です。
■観測ホスト数
当該期間におけるダークネット宛に通信をしたホスト数については、9月に探索または調査目的であろうと思われる通信を行う機器の増加を観測しました。
図1(上):観測パケット数
図2(下):観測ホスト数
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000226790&id=bodyimage1】
*国内ホスト数:IPアドレスを逆引きして.jpドメインだったもの。
■宛先ポート番号
当該期間におけるダークネット宛への宛先ポート番号の観測状況については、445/TCP(microsoft-ds)を狙った通信を観測しており、7月下旬と9月上旬に一時的な通信量の増加を確認しました。次に1433/TCP(ms-sql-s)は、Windowsのデータベースサーバーを狙った通信であり、445/TCPと同様にPCを対象とした通信も従来から続いています。そして、22/TCP(ssh)、23/TCP(telnet)、80/TCP(http)については、IoT機器(ルーター等)を狙った通信であり、実際にはIoT機器に対する通信が多く観測されています。
■送信元の国別観測状況
当該期間におけるダークネット宛に通信をした国別状況については、図4の観測結果となりました。
図3(上):宛先ポート番号
図4(下):送信元の国別観測状況
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000226790&id=bodyimage2】
■考察
この3カ月の傾向として、攻撃者はPCのネットワークやサーバーを狙ってセキュリティホールを探す探索・調査を行っている傾向があります。見境なしに攻撃できる対象を探しており、セキュリティ対策を怠ってしまうと侵入されてしまう可能性があります。また最近の傾向として金銭を払わないとDDoS攻撃を行うといったランサムウエアに似た脅迫型の攻撃も出てきており注意が必要です。
今回の観測データで、DDoS攻撃の元となっている機器について詳細に確認できておりませんが、セキュリティ対策の取られていないIoT機器もDDoS攻撃に利用されていると考えられます。過去にはIoT機器の脆弱性を狙うマルウエア「Mirai」にISPルーターが感染し、ユーザーがインターネット接続できなくなったり、ボットネット化したIoT機器がサイバー攻撃に利用されるという事例がありました。このようなIoTボットネットの派生は現在も作られ続けています。家庭内のIoT機器が多様化し、在宅勤務で家庭のインターネット環境の安定性・安全性への需要も高まる中、ホームネットワークとIoT機器を安全に保つ対策が求められます。
■IoT機器を攻撃から守るためには?
1. IoT機器をしっかり調べて購入する。
安くてセキュリティ対策がしっかり施されていない製品もあるため、メーカーホームページでセキュリティ対策を実施しているか? もしくはセキュリティパッチ情報が定期的に更新されているかどうかを確認しましょう。
2. 初期パスワードを変更する
多くのルーターやIoT機器には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。
3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。
4.IoT機器専用のWi-Fiネットワークを作る
IoT機器用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPCやリモートワークで使用するPC等と、IoT機器のWi-Fiネットワークを分けておきます。この方法により、万が一IoT機器がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。
5.専用のソリューション(セキュリティ機能付きWi-Fiルーター)を導入する
SECURIE powered by Bitdefenderは、IoT機器、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。
■ダークネット観測レポートとは
クルウィットが運用しているダークネット観測サービス「SITE VISOR」で計測したデータをもとに、IoT機器などへの攻撃傾向を把握します。だれも利用していないIPアドレスをネット上に配置、そのIPアドレスにどのような攻撃を想定したアクセスをしてきたか?を調査し、攻撃の傾向をレポート致します。
上図:SECURIE powered by Bitdefender
下図:ダークネット観測レポート(イメージ図)
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000226790&id=bodyimage3】
■IoT機器への攻撃
IoT機器を攻撃する専用のウイルスがあり代表的なマルウエア「Mirai」と言われるものがあります。スマートスピーカーなどのIoT機器を踏み台にして、企業などを攻撃します。
たとえIoT機器がマルウエアに感染したとしても、実被害がでる可能性は低いが、犯罪者の犯罪の片棒を担ぐこととなります。場合によっては警察からの事情聴取などで拘束・端末の没収をされる可能性もあります。
■IoT機器への攻撃の種類
犯罪者はポートを利用して攻撃を仕掛けてきます。ポートとは機器同士が通信を行うときのドア(出入口)のようなもので番号がつけられています。犯罪者がよく使うのは「遠隔操作ができる」ポートです。これを悪用すれば、IoT機器を含めたパソコンやIoT機器を操作することができます。
上図:IoT機器への攻撃(イメージ図)
下図:犯罪者がIoT機器を攻撃するためにアクセスしてくる代表的なポート
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000226790&id=bodyimage4】
IoT機器はインターネットにつながっている機器という認識が薄く、ログインIDやパスワードを購入時のまま変更してなかったり、変更していても簡単なものに設定してしまっていたりすることも多いようです。犯罪者はそのような機器を狙っています。
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
■株式会社クルウィットについて
「インターネットサービス」と「情報セキュリティ」の2つの事業を中心に、誰でも安心してインターネットが利用できるよう研究開発を行っています。その研究開発で培った技術やノウハウをもとにダークネット監視サービス「SITEVISOR」を開発・運用しています。
事業を通じてお客様に末永く満足いただけるサービスを提供していくと同時に企業価値・信用度・認知度の向上に務めてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、
およびオリジナルアプリケーションサービスの企画・開発・販売・運営
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
くら寿司での不適切行為、実行者から謝罪申し出 厳正対応へ
フジ竹俣紅アナ「同僚がこんなにも苦しい時間を…心が痛い」プライムニュース出演で思いを吐露
大谷翔平、第2打席は打球速度178キロの“ホームラン性”右飛 フルスイングに大歓声も
大谷翔平、サヨナラ3号本塁打「24年MVP記念ボブルヘッド」配布デー、昨年に続く活躍
和田アキ子初登場「ノンストップ」で「何もせえへんけど怖いって言われる」ザワつくスタジオ
林官房長官「米政府に見直しを強く申し入れた」 トランプ相互関税
ギタリスト木原敏雄さん死去 75歳 矢沢永吉の“盟友” 「モニカ」「六本木心中」なども作曲
全身タトゥー公表の元アイドル、「ファンの人に『同じタトゥーを入れたい』と言われたら…」
なすなか那須、脳梗塞で失語症公表の芸人にエール「進歩を楽しみながらちょっとずつゆっくりと」
大谷翔平、第3打席で2試合連続のヒット 好機広げるもベッツのピッチャーライナーがゲッツーに
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
有吉弘行、「感謝祭」で永野芽郁に暴走突撃の江頭2:50について“たったひと言”で言及
笠井信輔アナ、飲食店で隣席の女性に叱責され謝ったのに「自らのストレスを他人に向けて…」
「もう会えなくなるけど、こんな女がいたことも忘れないでね」ヒコロヒー“永久出禁”受け吐露
伝説のロックバンドドラマー、中居正広氏めぐるテレビ番組報道に「ハッキリ言います!」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
中居正広氏「ひと段落かな」B氏「動きます」女性A退職時の文面公開されX「最悪」「ヘド出る」
元フジ渡邊渚さんが告白、アナウンサー時代に歯がゆかったこと「私は自分のことを…」
紀藤正樹弁護士「驚きます」 中居正広氏の「見舞金」めぐる言動に唖然
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
堀江貴文氏、炎上ストリートピアノ騒動に“たった5文字”で反応しX賛同多数
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
【おすすめアニメ50選】完結済み!定番から最新作まで!
万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」
堺正章が60歳タレントと“禁断の”共演「確かに昔干したよ」「本気でした」激白しスタジオ騒然
有吉弘行、「感謝祭」で永野芽郁に暴走突撃の江頭2:50について“たったひと言”で言及
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
Tips
おすすめ
くら寿司での不適切行為、実行者から謝罪申し出 厳正対応へ
フジ竹俣紅アナ「同僚がこんなにも苦しい時間を…心が痛い」プライムニュース出演で思いを吐露
大谷翔平、第2打席は打球速度178キロの“ホームラン性”右飛 フルスイングに大歓声も
大谷翔平、サヨナラ3号本塁打「24年MVP記念ボブルヘッド」配布デー、昨年に続く活躍
和田アキ子初登場「ノンストップ」で「何もせえへんけど怖いって言われる」ザワつくスタジオ
ギタリスト木原敏雄さん死去 75歳 矢沢永吉の“盟友” 「モニカ」「六本木心中」なども作曲
全身タトゥー公表の元アイドル、「ファンの人に『同じタトゥーを入れたい』と言われたら…」
なすなか那須、脳梗塞で失語症公表の芸人にエール「進歩を楽しみながらちょっとずつゆっくりと」
大谷翔平、第3打席で2試合連続のヒット 好機広げるもベッツのピッチャーライナーがゲッツーに
「大谷翔平とムーキー・ベッツ、アスリートとして優れているのはどっち?」に同僚らの答えは…