ITmedia NEWS >

IoTデバイス悪用のサイバー攻撃が頻発化、Windowsボットネットからは減る

» 2016年08月03日 08時00分 公開
[鈴木聖子ITmedia]

 ロシアのセキュリティ企業Kaspersky Labが8月1日に発表した分散サービス妨害(DDoS)攻撃の世界の動向に関する2016年第2四半期の報告書で、IoTデバイスを悪用したLinuxボットネットからの攻撃が増大する傾向が鮮明になった。

 それによると、第2四半期に検出されたDDoS攻撃では世界70カ国・地域のリソースが標的になった。狙われたのは中国のリソースが77%と筆頭を占め、次いで韓国(8%)、米国(6.7%)の順。日本は0.4%で8位だった。

国別のDoS攻撃発生状況(Kasperskyより)

 ボットネットの制御サーバは69.6%と圧倒的多数が韓国に置かれていた。韓国や日本を中心に流通する新手のボットネット「Jaku」も検出されている。

 攻撃の件数は今年に入って徐々に増える傾向が続き、持続時間も長くなっている。第2四半期で最長の攻撃は291時間(12.1日)続いたという。

 Linuxボットネットから仕掛けられた攻撃は全体の70.2%を占め、第1四半期からほぼ倍増。Windowsボットネットからの攻撃と比率が逆転した。

LinuxとWindowsの割合(Kasperskyより)

 IoTデバイスが悪用される傾向も鮮明になった。ワーム機能を持つマルウェアがTelnet経由で拡散し、Linuxベースのルータで構成されるボットネットのネットワークを形成してさまざまな種類のDDoSを仕掛けている事例が判明。防犯カメラを中心に2万5000台のデバイスで構成されるボットネットも見つかった。年末にかけ、そうした事例はさらに増える可能性もあるとKasperskyは予想している。

Copyright © ITmedia, Inc. All Rights Reserved.