IoTマルウェアが激増 Telnetのパスワードや脆弱性を悪用2017年比で約6倍のスピード

Telnetパスワードクラッキング攻撃の発信源を国別にみると、1位がブラジルの23%、2位の中国は17%、日本は9%で3位だった。

» 2018年09月21日 10時30分 公開
[鈴木聖子ITmedia]

 IoTデバイスを狙う攻撃が世界中で増大している。ロシアのセキュリティ企業Kaspersky Labは9月18日に発表した2018年上半期の報告の中で、この半年間に検出されたIoTマルウェアの数は、2017年の年間を通じて検出された数の3倍に上ったと伝えた。

photo Kaspersky Labの調査によると、2018年の上半期に検出されたIoTマルウェアの数は、2017年の1年間で検出された数の3倍に上った(出典:Kaspersky Lab)

 IoTマルウェアは、パスワードをデフォルトのまま変更していない機器や、脆弱性が放置されている機器を狙う傾向がある。Kasperskyによると、同社のおとり用のハニーポットに対する攻撃では、Telnetのパスワードクラッキングを通じてマルウェアに感染させる手口が最多の75.40%を占めた。次いでSSHのパスワードクラッキングが11.59%となっている。

 Telnetパスワードクラッキング攻撃の発信源を国別にみると、1位がブラジルの23%、2位の中国は17%、日本は9%で3位だった。

 ただ、ユーザーがTelnetのデフォルトのパスワードを変更するようになり、Telnetをサポートしない機器も増える中、ルータなどのソフトウェアの既知の脆弱性を狙うマルウェアが台頭しつつあるという。

photo Telnetパスワードクラッキング攻撃の発信源を国別にみると、1位がブラジルの23%、2位の中国は17%、日本は9%で3位だった(出典:Kaspersky Lab)

 同社のハニーポットで攻撃を受けたデバイスはMikroTikのルータが37.23%と群を抜いて多かった。標的にされているのはほとんどがルータや防犯カメラだが、Mieleの食洗器に対する攻撃も検出されているという。

 IoTデバイスに感染したマルウェアを種類別にみると、「Mirai」の亜種が最も多く、1位は「Mirai.c」の15.97%。上位10件のうち4件をMiraiの亜種が占めた。

 Kasperskyでは、「スマートデバイスを狙うマルウェアは量だけでなく質も向上している。脆弱性を悪用する手口は一層増え、分散型サービス妨害(DDoS)攻撃に加えて個人情報の流出や、仮想通貨採掘にも利用されている」と警鐘を鳴らしている。

関連キーワード

IoT | マルウェア | Kaspersky


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ