IoTデバイス悪用のサイバー攻撃が頻発化、Windowsボットネットからは減る
Linuxボットネットから仕掛けられた攻撃は全体の70.2%を占め、第1四半期からほぼ倍増。Windowsボットネットからの攻撃と比率が逆転した。
ロシアのセキュリティ企業Kaspersky Labが8月1日に発表した分散サービス妨害(DDoS)攻撃の世界の動向に関する2016年第2四半期の報告書で、IoTデバイスを悪用したLinuxボットネットからの攻撃が増大する傾向が鮮明になった。
それによると、第2四半期に検出されたDDoS攻撃では世界70カ国・地域のリソースが標的になった。狙われたのは中国のリソースが77%と筆頭を占め、次いで韓国(8%)、米国(6.7%)の順。日本は0.4%で8位だった。
ボットネットの制御サーバは69.6%と圧倒的多数が韓国に置かれていた。韓国や日本を中心に流通する新手のボットネット「Jaku」も検出されている。
攻撃の件数は今年に入って徐々に増える傾向が続き、持続時間も長くなっている。第2四半期で最長の攻撃は291時間(12.1日)続いたという。
Linuxボットネットから仕掛けられた攻撃は全体の70.2%を占め、第1四半期からほぼ倍増。Windowsボットネットからの攻撃と比率が逆転した。
IoTデバイスが悪用される傾向も鮮明になった。ワーム機能を持つマルウェアがTelnet経由で拡散し、Linuxベースのルータで構成されるボットネットのネットワークを形成してさまざまな種類のDDoSを仕掛けている事例が判明。防犯カメラを中心に2万5000台のデバイスで構成されるボットネットも見つかった。年末にかけ、そうした事例はさらに増える可能性もあるとKasperskyは予想している。
関連記事
- 防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。 - スマホ対応照明器具に脆弱性、XSS攻撃や情報流出の恐れ
スマートフォンのアプリで操作できるOsramの照明器具シリーズ「LIGHTIFY」に9件の脆弱性が見つかり、一部が修正された。 - 家のIoTの“危ない”ところを図にしてみると……
安全なIoTの仕組みを開発する上でのポイントを分かりやすく示したガイドをIPAが作成した。 - 走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験
セキュリティ研究者が走行中の自動車を乗っ取ってアクセルやブレーキを無線で遠隔操作する実験を披露した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.