8月度IoTサイバー脅威分析リポートウイルス感染IoT機器からのサイバー攻撃が急増
このリポートは、横浜国立大学(学長:長谷部 勇一)とソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、社長:原山 健一、以下「BBSS」)が、2017年6月27日から開始した共同研究プロジェクトにおけるIoT機器を狙ったサイバー攻撃の観測状況を月次で報告するものです。
2017年8月度 検知状況
【1】 アクセスホスト数・攻撃ホスト数
下記は2017年7月~8月の日次のアクセスホスト数、攻撃ホスト数の推移です。
図1:アクセスホスト・攻撃ホスト数推移
(※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し)
図1に示す通り、当観測システムで観測されるIoT機器を狙った攻撃は8月に入り急増しました。具体的には、7月31日に約1.7万IPアドレス/日からの攻撃を観測していたのに対して、8月1日には、約1.5倍の2.6万IPアドレス/日からの攻撃を観測しました。この原因はメキシコからのアクセスホスト数と攻撃ホスト数が8月に入り急増したのが原因です。観測されたホスト群の機器種別を調査したところ、7月には全く観測されていなかった、あるルータ製品のものと思われる特徴が確認されました。メキシコで多数使用されている当該ルータ製品がサイバー攻撃により乗っ取られ、攻撃者に操られて外部に攻撃を行っていることが予想されます。今後も当該機器からの攻撃の観測を継続していきます。
【2】 国別攻撃ホスト数
攻撃ホスト数を国別に分類したもので、8月は192カ国から攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は382,876件でした。
図2:攻撃ホスト数国別順位
攻撃ホスト数の上位国(20位まで)は図2のようになっています。メキシコが最も多く全体の1/4を占め、中国、ブラジル、インド、ロシア、トルコ、イラン、アメリカ、アルゼンチン、ベトナムと続いています。特に7月は14位だったメキシコが中国を抜いて1位となっている点が最も大きな変化といえます。前述の通り、メキシコで多く使われているネットワーク機器がIoTウイルスに多く感染したためと推定されます。
※注:上記は単純な攻撃ホスト数のカウントであり正規化を行っていないため、人口やインターネット利用者数が多い国が上位に来ている点に注意が必要です。
【3】 ウイルス検知状況
検知されたウイルスをウイルス検査サービスVirusTotal※にて複数のアンチウイルスエンジンで検査した結果です。
図3:ウイルス検知数
図3は、当観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果です。各社のエンジンによって検知数、検知名称、分類などが異なりますが、それぞれLinux.Lightaidra(A社)、Backdoor.Linux.Gafgyt(B社)、 BASHLITE(C社)、 Linux/Mirai (D社)の検知数が非常に多くなっています。
※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示されます。当観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではありません。
横浜国立大学・BBSS
IoTサイバーセキュリティ 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html
横浜国立大学 情報・物理セキュリティ研究拠点について
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方順司 教授、吉岡克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。
BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供し、現在のソフトウェアサービスの利用数は1,300万ライセンスを超えています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。
