Infostand海外ITトピックス
標的になるIoT端末 企業狙ったスパイ活動も増加
2020年1月27日 11:26
1年で7倍、急増するIoTデバイスへの攻撃
サイバー攻撃のなかでも近年、IoTは格好のターゲットになっている。Microsoft Security Response Centerのゼネラルマネージャー、Eric Doerr氏は「IoTデバイスはネットワークに接続することを想定して設計されており、管理や監視を考えずに簡単にネットワークに接続できる」と、Diginomicaに語っている。
セキュリティ企業のKasperskyによると、2019年上半期(1月-6月)、同社のハニーポットでは27万6000万のユニークなIPアドレスから計1億5000万件のIoTデバイスへの攻撃を検出。この数は前年同期の7倍にも上ったという。
攻撃は、古い脆弱性にパッチを当てていないデバイスのボットネットを構築する「Mirai」が39%で最も多い。ほかに、パスワード総当たり攻撃の「Nyadrop」(38.57%)、「Gafgyt」(2.12%)などの手法がある。
IoT端末がどれだけ狙われているかを示す例もある。ZDNetは今年になって、遠隔操作プロトコルTelnetサービスのパスワードリストが、ハッキングフォーラムで大量に公開されたと報じた。
Telnetでデバイスにアクセスして制御権を奪うことのできるパスワードで、その数は51万5000以上。ZDNetは「われわれの知る限り、このリストはTelnetパスワードのリークで過去最大の例だ」と述べている。
公開したのはDDoS攻撃を請け負うサービス(DDoS-for-hire)のメンテナーで、公開した理由を「自分たちのDDoSサービスを新しいモデルにアップグレードしたため」としている。つまり、彼ら自身は、今はもっと高度な攻撃ができるということだ。
リークされたリストは2019年10月から11月に収集したもののようだ。その後IPアドレスが変わっていたり、パスワードが変更されたとしても、「スキルあるハッカーにとって、このリストは非常に価値がある」とIoTセキュリティ専門家はコメントしている。
Kasperskyは、IoTデバイスを安全にする対策として以下のことを推奨している。「ファームウェアを最新のものに更新する」「事前設定されたパスワードを強固なものに変更する」「異常を感じたら再起動する」「ローカルVPNによりIoTデバイスへのアクセスを制限する」などだ。