匿名性の高い暗号通貨のマイニングを目的としたマルウェアが増加 ダークネット観測リポート(FY2021 4月~9月)
- 2021年11月18日 13:30:00
- マネー
- Dream News
■観測パケット数
当該期間におけるダークネット宛のパケット数については、図1の観測結果となりました。この半期では、脆弱性がある製品やソフトウエアの探索を目的していると思われるスキャン、今年の3~5月にかけて増加傾向を続けている匿名性の高い暗号通貨のマイニング(採掘)を目的としたマルウェアの増加を観測しました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248372&id=bodyimage1】
■観測ホスト数
当該期間におけるダークネット宛に通信をしたホスト数については、図2の観測結果となりました。全体的には特に目立ったホスト数の増減が無いもの、9月だけ国内ホストの増加が見受けられるのは、送信元を詐称したパケットによるものです。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248372&id=bodyimage2】
*国内ホスト数:IPアドレスを逆引きして.jpドメインだったもの。
■宛先ポート番号
当該期間におけるダークネット宛への宛先ポート番号については、図3の観測結果となりました。445/TCP(microsoft-ds)と1433/TCP(ms-sql-s)はWindows系ホストを狙った通信であり、従来から続いています。そして、22/TCP(ssh)、23/TCP(telnet)、80/TCP(http)は、IoT機器(ルーター等)を狙った通信であり、引き続き多く観測されています。また、6379/TCP(Redis)の増加が新たに観測されました。こちらは、複数OSの脆弱性を利用して侵入し、暗号通貨のマイニングを行うことを目的としたマルウェアによるものと考えられます。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248372&id=bodyimage3】
■送信元の国別観測状況
当該期間におけるダークネット宛に通信をした国別状況については、図4の観測結果となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248372&id=bodyimage4】
■まとめ
匿名性の高い暗号通貨のマイニングを目的としたマルウェアが増加しています。この通貨は、取引利用者のプライバシーを保護することできる通貨です。送金の速度も速く、送金者情報を他の取引と合わせて隠す「リング署名」、送金時に一時的にワンタイムアドレスを作り情報を隠す「ステルスアドレス」を利用した技術により取引した人物・金額が匿名化、安全な取引を行うことが可能です。ですが徹底した匿名性は逆に犯罪者やハッカーに利用される可能性があることは懸念されていました。実際に犯罪者はマルウェアをばらまきWindowsやLinuxの脆弱性をつきパソコンに侵入、利用者が気づかないように暗号通貨のマイニングを行うという被害が出ている可能性があります。通常マイニングを行うにはパソコンと大量の電力が必要となります。そのコストを侵入したパソコンで補おうとしていることが考えられます。またマイニングした通貨も犯罪者のウォレット等に匿名で送ることができるため、犯人を特定することは非常に困難です。こういった匿名性の強い製品は犯罪に利用される可能性が高く注意が必要です。
■IoT機器を攻撃から守るためには?
1. IoT機器をしっかり調べて購入する
安くてセキュリティ対策がしっかり施されていない製品もあるため、メーカーホームページでセキュリティ対策を実施しているか、もしくはセキュリティパッチ情報が定期的に更新されているかを購入前に確認しましょう。
2. 初期パスワードを変更する
多くのルーターやIoT機器には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。
3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。
4.IoT機器専用のWi-Fiネットワークを作る
IoT機器用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPCやリモートワークで使用するPC等と、IoT機器のWi-Fiネットワークを分けておきます。この方法により、万が一IoT機器がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。
5.専用のソリューション(セキュリティ機能付きWi-Fiルーター)を導入する
SECURIE powered by Bitdefenderは、IoT機器、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。
■ダークネット観測サービス「SiteVisor」とは
ダークネットを活用し、IoT 機器や PC を監視する対サイバー攻撃アラートサービス (システム) です。国立研究開発法人情報通信研究機構 (NICT)が研究開発した対サイバー攻撃アラートシステム "DAEDALUS"をクルウィットが商用化いたしました、グローバル IP アドレス (外部) ダークネットは インシデント分析システム NICTERの分散型大規模ダークネット観測網を利用しており、インターネット上で発生しているサイバー攻撃の現状把握や予兆・監視また攻撃元となる国や組織が分かります。プライベート IP アドレス (内部) ダークネットの監視は、会社などの組織内部でマルウェアに感染している IoT 機器や PC 等を検知できるようになります。
■ダークネット観測レポートとは
クルウィットが運用しているダークネット観測サービス「SiteVisor」で計測したデータをもとに、IoT機器などへの攻撃傾向を把握します。だれも利用していないIPアドレスをネット上に配置、そのIPアドレスにどのような攻撃を想定したアクセスをしてきたか?を調査し、攻撃の傾向をレポート致します。
■IoT機器への攻撃
IoT機器を攻撃する専用のウイルスがあり代表的なマルウェア「Mirai」と言われるものがあります。スマートスピーカーなどのIoT機器を踏み台にして、企業などを攻撃します。たとえIoT機器がマルウェアに感染したとしても、実被害がでる可能性は低いですが、犯罪者の犯罪の片棒を担ぐこととなります。場合によっては警察からの事情聴取などで拘束・端末の没収をされる可能性もあります。
■IoT機器への攻撃の種類
犯罪者はポートを利用して攻撃を仕掛けてきます。ポートとは機器同士が通信を行うときのドア(出入口)のようなもので番号がつけられています。犯罪者がよく使うのは「遠隔操作ができる」ポートです。これを悪用すれば、IoT機器を含めたパソコンやIoT機器を操作することができます。
IoT機器はインターネットにつながっている機器という認識が薄く、ログインIDやパスワードを購入時のまま変更してなかったり、変更していても簡単なものに設定してしまっていたりすることも多いようです。犯罪者はそのような機器を狙っています。
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
■株式会社クルウィットについて
「インターネットサービス」と「情報セキュリティ」の2つの事業を中心に、誰でも安心してインターネットが利用できるよう研究開発を行っています。その研究開発で培った技術やノウハウをもとにダークネット監視サービス「SiteVisor」を開発・運用しています。
事業を通じてお客様に末永く満足いただけるサービスを提供していくと同時に企業価値・信用度・認知度の向上に務めてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地:東京都港区新橋6-19-13 WeWork新橋
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://www.bbss.co.jp/home.html
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
篠田麻里子、あでやかな着物姿披露「美しい女神様」“姉”藤原紀香ら四姉妹そろい踏みショットも
フジ三上真奈アナ、美脚のぞかせたラフな私服姿で団子ほおばるショットに「JKミカミさん」
【ユーロ】初出場ジョージアが歴史的勝利、ロナウドのポルトガル破り16強進出!まるで優勝騒ぎ
テレ朝佐藤ちひろアナ「透明感えぐい!可愛すぎる」真っ白パフスリーブ爽やかコーデ
桃井かおり、永野芽郁とイベントオフショット披露「姉妹かと思った」「おふたりともピッカピカ」
工藤静香、大きなフキの穴をのぞいたり回してみたり…料理前の仕草が「可愛くて可愛くて」
日テレ佐藤梨那アナ「みんなボウタイの日」news zero共演者とおそろい3ショット披露
35センチの特大エビフライ2本 食堂「幸」の看板メニュー 千葉
【ユーロ】トルコ、後半追加タイムに決勝点で2位進出 チェコ相手に合計18枚のカード飛び交う
ベルキン、新しいカラフルなQi2ワイヤレス充電パワーバンクのラインアップを発表し、apple.comと世界の一部のApple直営店で独占販売
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
霜月るな、松本人志めぐる“新証言”報道に「どうゆう事?その告発で人の人生奪ってるんやで」
22歳・元HKTタレント「最高すぎる」美バストあらわな水着姿披露「君がチャンピオン」と反響
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
粗品、“大物ピン芸人”同席の飲み拒否「その先輩おるなら行きません」情報暴露されスタジオ騒然
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
知事選辞退へずまりゅう怒り「俺を舐めるのも大概にしろよ?俺みたいな大物インフルエンサーと」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
篠田麻里子、あでやかな着物姿披露「美しい女神様」“姉”藤原紀香ら四姉妹そろい踏みショットも
【ユーロ】初出場ジョージアが歴史的勝利、ロナウドのポルトガル破り16強進出!まるで優勝騒ぎ
フジ三上真奈アナ、美脚のぞかせたラフな私服姿で団子ほおばるショットに「JKミカミさん」
桃井かおり、永野芽郁とイベントオフショット披露「姉妹かと思った」「おふたりともピッカピカ」
テレ朝佐藤ちひろアナ「透明感えぐい!可愛すぎる」真っ白パフスリーブ爽やかコーデ
工藤静香、大きなフキの穴をのぞいたり回してみたり…料理前の仕草が「可愛くて可愛くて」
日テレ佐藤梨那アナ「みんなボウタイの日」news zero共演者とおそろい3ショット披露
ベルキン、新しいカラフルなQi2ワイヤレス充電パワーバンクのラインアップを発表し、apple.comと世界の一部のApple直営店で独占販売
35センチの特大エビフライ2本 食堂「幸」の看板メニュー 千葉
【ユーロ】トルコ、後半追加タイムに決勝点で2位進出 チェコ相手に合計18枚のカード飛び交う