同社によれば、IoT機器を狙うマルウェアには幾つか共通の傾向がみられるという。例えば、マルウェアを拡散させる手口ではTelnetやSSHのポートが開いている機器をIPアドレスで探索し、よく使われるユーザー名とパスワードを使って総当たりで不正ログインをを試みる。
また、組み込み機器に搭載されているCPUのアーキテクチャは多岐にわたることから、マルウェアは複数のアーキテクチャでボットを実行するためのファイルをランダムにダウンロードして、攻撃に成功するまでそれらを試行するという。x86やARM、MIPS、MIPSELなどのプラットフォームが一般的に狙われてきたが、PowerPCやSuperH、SPARCなどに狙いを広げるマルウェアも出現しているという。
こうした観測結果から同社は、IoTを狙う脅威の大多数が単に組み込み機器の脆弱な点やデフォルトのパスワード設定を狙っているに過ぎないと分析する。攻撃の主な目的はDDoS攻撃であるものの、将来にIoTが急成長を続けて機器の処理能力が向上すれば変化し、暗号通貨のマイニングや情報の盗取、ネットワークの偵察などに目的が枝分かれしていくと予想。IoTの安全対策として、以下の10項目を挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.