■観測パケット数
2020年10~12月期におけるダークネット宛のパケット数については、図1の観測結果となりました。11月にはビットコイン関連のバックスキャッタ、12月には送信元を詐称したSYNパケットの増加が見られました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231851&id=bodyimage1】
※バックスキャッタとは
攻撃者が送信元のIPアドレスを偽装し、攻撃対象のホストにDDoS攻撃を行っていた場合、応答パケットは攻撃者のIPアドレスではなく、偽装されたホストに向けて送り返されます。この応答パケットのことをバックスキャッタと呼びます。
■観測ホスト数
当該期間におけるダークネット宛に通信をしたホスト数については、表2の観測結果となりました。2020年12月に国内ホスト数の増加が見られますが、これは送信元IPアドレスを詐称したSYNパケットによるものです。(*国内ホスト数:IPアドレスを逆引きして.jpドメインだったもの。)
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231851&id=bodyimage2】
■宛先ポート番号
当該期間におけるダークネット宛への宛先ポート番号の観測状況は図3の観測結果となりました。7~9月から引き続き445/TCP(microsoft-ds)と1433/TCP(ms-sql-s)Windows系ホストを狙った通信が見られます。7-9月から引き続き22/TCP(ssh)、23/TCP(telnet)、80/TCP(http)への通信が見られ、主にIoT機器やルーターなどを狙っているものと想定されます。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231851&id=bodyimage3】
■送信元の国別観測状況
当該期間におけるダークネット宛に通信をした国別状況については、図4の観測結果となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231851&id=bodyimage4】
■考察
ビットコイン関連のバックスキャッタを観測しました。バックスキャッタはDDoS攻撃に伴って副次的に発生したことが考えられるため、DDoS攻撃が活発化していることが想定されます。過去には仮想通貨ウォレット「エレクトラム」の脆弱性が狙われビットコインが盗まれる事件があり、脆弱性の対策を行うパッチの配布をDDoS攻撃によって妨害されました。これらの攻撃との関連や、昨年末から価格が上昇しているビットコインを狙ったものかどうかは判断することはできませんが、企業活動やサービスの妨害につながる可能性のある攻撃には注意が必要です。
■IoT機器を攻撃から守るためには?
1. IoT機器をしっかり調べて購入する。
安くてセキュリティ対策がしっかり施されていない製品もあるため、メーカーホームページでセキュリティ対策を実施しているか? もしくはセキュリティパッチ情報が定期的に更新されているかどうかを確認しましょう。
2. 初期パスワードを変更する
多くのルーターやIoT機器には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。
3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。
4.IoT機器専用のWi-Fiネットワークを作る
IoT機器用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPCやリモートワークで使用するPC等と、IoT機器のWi-Fiネットワークを分けておきます。この方法により、万が一IoT機器がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。
5.専用のソリューション(セキュリティ機能付きWi-Fiルーター)を導入する
SECURIE powered by Bitdefenderは、IoT機器、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
■株式会社クルウィットについて
「インターネットサービス」と「情報セキュリティ」の2つの事業を中心に、誰でも安心してインターネットが利用できるよう研究開発を行っています。その研究開発で培った技術やノウハウをもとにダークネット監視サービス「SITEVISOR」を開発・運用しています。
事業を通じてお客様に末永く満足いただけるサービスを提供していくと同時に企業価値・信用度・認知度の向上に務めてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://www.bbss.co.jp/home.html
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231851&id=bodyimage5】
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
