IoT機器へのポートスキャンや脆弱性ある製品への探索が増加~ダークネット観測リポート(FY2020 4Q)~
- 2021年06月17日 15:00:00
- マネー
- Dream News
観測パケット数
本四半期におけるダークネット宛のパケット数については、図1の観測結果となりました。この四半期では、1月と2月はIoT関連のマルウエアが利用するポートへのスキャンの増加、3月は脆弱性がある製品やソフトウェアの探索を目的していると思われるスキャンの増加を観測しました。探索活動はサイバー攻撃の第一歩となるため、引き続きソフトウェアのアップデートや定義ファイルの更新などを定期的に行うことが重要になります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage1】
観測ホスト数
当該期間におけるダークネット宛に通信をしたホスト数については、表2の観測結果となりました。2021年3月にホスト数の増加が見られますが、これは送信元IPアドレスを詐称したICMPパケットによるものです。ICMPパケットは通常IPアドレス通信の補助パケットであり一般的に利用されているものです。こういった通信も利用してサイバー攻撃を仕掛けてきます。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage2】
宛先ポート番号
当該期間におけるダークネット宛への宛先ポート番号の観測状況については、前回と同様に445/TCP(microsoft-ds)と1433/TCP(ms-sql-s)といった、Windows系ホストを狙った通信であり、従来から続いています。現在の IoT マルウエアは、23番ポート以外にも1024番ポート以上のポートと組み合わせて利用されており、1024番以上のポートへのスキャンも増加しています。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage3】
送信元の国別観測状況
当該期間におけるダークネット宛に通信をした国別状況については、図4の観測結果となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage4】
考察
2020年4月から2021年3月まで継続的に感染先や侵入先を探索する通信が行われており、予断を許さない状況が続いています。これらの探索パケットは昨今の企業の情報漏えいのきっかけになっている可能性もあります。個人・法人含めパソコンやソフトウェアの脆弱性や見落とされがちなIoT機器のセキュリティ対策などの対策をしっかり行い、感染・侵入されないよう対策を行う必要があります。
FY21年度も同様の傾向は続くことが予想され、特に世界的なイベントや国際情勢によりサイバー攻撃が増加する傾向があります。すべてのインターネット利用者の端末がサイバー攻撃を行うための調査・危険にさらされているという意識を持ち継続的にセキュリティ対策を行うことが重要となります。
IoT機器を攻撃から守るためには?
1. IoT機器をしっかり調べて購入する
安くてセキュリティ対策がしっかり施されていない製品もあるため、メーカーホームページでセキュリティ対策を実施しているか?もしくはセキュリティパッチ情報が定期的に更新されているかどうかを確認しましょう。
2. 初期パスワードを変更する
多くのルーターやIoT機器には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。
3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。
4.IoT機器専用のWi-Fiネットワークを作る
IoT機器用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPCやリモートワークで使用するPC等と、IoT機器のWi-Fiネットワークを分けておきます。この方法により、万が一IoT機器がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。
5.専用のソリューション(セキュリティ機能付きWi-Fiルーター)を導入する
SECURIE powered by Bitdefenderは、IoT機器、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。
※詳細は下記HPをご参照ください。
https://securie.jp/usecase/iotreport/fy2020_4q.html
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage5】
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
大谷翔平「僕は乗ってないんだけどな、と」昨年オフ“プレイベートジェット”誤情報に言及
水曜日のダウンタウン、次回予告のミスで「エンドレスエイト」がトレンド入りする事態に
Rソックス吉田正尚3試合連続スタメン落ち、コーラ監督「DHに2人使えない、枠が3つあれば」
ナ・リーグ打撃上位一覧(米23日現在)
【セブン‐イレブン新商品】今週食べたい弁当・パン注目度ランキングトップ8
米TikTok「禁止」法成立 バイデン氏陣営はアプリ使用継続
【弁護士が回答】レンタカーでドライブ中に追突されたら慰謝料の相場は?|旅のトラブルFAQ
マドンナ、またやってしまったが反省なし「申し訳ないと思っていない。それが私なの」
バルセロナ・シャビ監督が退任の意向を撤回 ラポルタ会長らクラブ首脳陣との会談で延長合意
モナコ南野拓実が先発フル出場 4位リールに競り勝ち欧州CLへ前進、PSGの優勝に待った
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
30キロ減量の華原朋美、痩せた美貌で“ノリノリ動画”公開 美ボディーで熱唱
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
大久保佳代子「30代前半は性欲おばけ」“ストッパー”にするためあえてしていたこと明かす
「日本では日本語を喋る努力をしろ」外国人接客への投稿で炎上店主が「お詫びと休業のお知らせ」
アイドルの給与事情明かし「食べていくの無理に…」母が元おニャン子クラブのセクシー女優が訴え
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
いなば食品のホームページが表示されない!そして「プレスリリース」もヤバすぎると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大谷翔平「僕は乗ってないんだけどな、と」昨年オフ“プレイベートジェット”誤情報に言及
水曜日のダウンタウン、次回予告のミスで「エンドレスエイト」がトレンド入りする事態に
Rソックス吉田正尚3試合連続スタメン落ち、コーラ監督「DHに2人使えない、枠が3つあれば」
ナ・リーグ打撃上位一覧(米23日現在)
米TikTok「禁止」法成立 バイデン氏陣営はアプリ使用継続
【弁護士が回答】レンタカーでドライブ中に追突されたら慰謝料の相場は?|旅のトラブルFAQ
【セブン‐イレブン新商品】今週食べたい弁当・パン注目度ランキングトップ8
マドンナ、またやってしまったが反省なし「申し訳ないと思っていない。それが私なの」
モナコ南野拓実が先発フル出場 4位リールに競り勝ち欧州CLへ前進、PSGの優勝に待った
バルセロナ・シャビ監督が退任の意向を撤回 ラポルタ会長らクラブ首脳陣との会談で延長合意