IoT機器へのポートスキャンや脆弱性ある製品への探索が増加~ダークネット観測リポート(FY2020 4Q)~
- 2021年06月17日 15:00:00
- マネー
- Dream News
観測パケット数
本四半期におけるダークネット宛のパケット数については、図1の観測結果となりました。この四半期では、1月と2月はIoT関連のマルウエアが利用するポートへのスキャンの増加、3月は脆弱性がある製品やソフトウェアの探索を目的していると思われるスキャンの増加を観測しました。探索活動はサイバー攻撃の第一歩となるため、引き続きソフトウェアのアップデートや定義ファイルの更新などを定期的に行うことが重要になります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage1】
観測ホスト数
当該期間におけるダークネット宛に通信をしたホスト数については、表2の観測結果となりました。2021年3月にホスト数の増加が見られますが、これは送信元IPアドレスを詐称したICMPパケットによるものです。ICMPパケットは通常IPアドレス通信の補助パケットであり一般的に利用されているものです。こういった通信も利用してサイバー攻撃を仕掛けてきます。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage2】
宛先ポート番号
当該期間におけるダークネット宛への宛先ポート番号の観測状況については、前回と同様に445/TCP(microsoft-ds)と1433/TCP(ms-sql-s)といった、Windows系ホストを狙った通信であり、従来から続いています。現在の IoT マルウエアは、23番ポート以外にも1024番ポート以上のポートと組み合わせて利用されており、1024番以上のポートへのスキャンも増加しています。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage3】
送信元の国別観測状況
当該期間におけるダークネット宛に通信をした国別状況については、図4の観測結果となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage4】
考察
2020年4月から2021年3月まで継続的に感染先や侵入先を探索する通信が行われており、予断を許さない状況が続いています。これらの探索パケットは昨今の企業の情報漏えいのきっかけになっている可能性もあります。個人・法人含めパソコンやソフトウェアの脆弱性や見落とされがちなIoT機器のセキュリティ対策などの対策をしっかり行い、感染・侵入されないよう対策を行う必要があります。
FY21年度も同様の傾向は続くことが予想され、特に世界的なイベントや国際情勢によりサイバー攻撃が増加する傾向があります。すべてのインターネット利用者の端末がサイバー攻撃を行うための調査・危険にさらされているという意識を持ち継続的にセキュリティ対策を行うことが重要となります。
IoT機器を攻撃から守るためには?
1. IoT機器をしっかり調べて購入する
安くてセキュリティ対策がしっかり施されていない製品もあるため、メーカーホームページでセキュリティ対策を実施しているか?もしくはセキュリティパッチ情報が定期的に更新されているかどうかを確認しましょう。
2. 初期パスワードを変更する
多くのルーターやIoT機器には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。
3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。
4.IoT機器専用のWi-Fiネットワークを作る
IoT機器用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPCやリモートワークで使用するPC等と、IoT機器のWi-Fiネットワークを分けておきます。この方法により、万が一IoT機器がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。
5.専用のソリューション(セキュリティ機能付きWi-Fiルーター)を導入する
SECURIE powered by Bitdefenderは、IoT機器、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。
※詳細は下記HPをご参照ください。
https://securie.jp/usecase/iotreport/fy2020_4q.html
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage5】
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
飛行機に安く乗る方法を詳しく解説!当日割や学生限定の割引も
ドジャース山本由伸2回28球で降板 アクシデントか?
在日コリアン芸人・マルセ太郎 没後23年、4世がたどったルーツ
7勝目挙げた今永昇太が爆笑会見 ド派手ガッツポーズの心境は「もうおなかが減っていた」
「タイタニック」英女優がディカプリオとの「船首キスシーン」振り返る
がん治療中のキャサリン妃、半年ぶりに公の場に ルイ王子はダンス披露で今年も王子節さく裂
【DeNA】前日途中交代の蝦名達夫、右ハムストリング肉離れで登録抹消へ 26戦連続1番打者
米超大物夫妻が狭いエコノミー席で来日 乗り合わせた乗客のSNS投稿に世間も驚き
上原浩治氏、菊池雄星の登板していない日の守備妨害に小さな喝!「穴に入らなくてよかった」
【居酒屋レポ動画】安すぎ・美味すぎ・酒が濃い!幡ヶ谷「ミヤザキ商店 はなれ」に行ってきた
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
矢口真里、中学時代の写真公開「やっぱアイドルな人は、違うわ」ネット騒然
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
飛行機に安く乗る方法を詳しく解説!当日割や学生限定の割引も
ドジャース山本由伸2回28球で降板 アクシデントか?
在日コリアン芸人・マルセ太郎 没後23年、4世がたどったルーツ
「タイタニック」英女優がディカプリオとの「船首キスシーン」振り返る
7勝目挙げた今永昇太が爆笑会見 ド派手ガッツポーズの心境は「もうおなかが減っていた」
がん治療中のキャサリン妃、半年ぶりに公の場に ルイ王子はダンス披露で今年も王子節さく裂
米超大物夫妻が狭いエコノミー席で来日 乗り合わせた乗客のSNS投稿に世間も驚き
【DeNA】前日途中交代の蝦名達夫、右ハムストリング肉離れで登録抹消へ 26戦連続1番打者
上原浩治氏、菊池雄星の登板していない日の守備妨害に小さな喝!「穴に入らなくてよかった」
【居酒屋レポ動画】安すぎ・美味すぎ・酒が濃い!幡ヶ谷「ミヤザキ商店 はなれ」に行ってきた