IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドル：セキュリティニュースアラート

カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。

[後藤大地，有限会社オングス]

　カスペルスキーは2023年10月26日、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。

　サイバー攻撃者は近年、ITだけでなくIoT機器を攻撃の標的に定めている。今回の調査から、新たなサイバー攻撃手法やダークWebにおける活動、悪用されているマルウェアの種類などさまざまな洞察が明らかになった。

カスペルスキーは2023年におけるIoT機器を狙うサイバー脅威の状況を明らかにした（出典：PR TIMESのWebサイト）

IoT機器を悪用したDDoS攻撃サービスがダークWebで売れている

　調査によると近年、サイバー攻撃者の間でIoTのbotネットを介してDDoS攻撃を実行するケースが増加している。さまざまなダークWebフォーラムでDDoS攻撃サービスに関する宣伝が700件以上確認されたとして、相応の需要があることが示されているという。

　ダークWebで提供されているDDoS攻撃サービスの価格は、1日当たり20ドルから1カ月当たり1万ドルまで多岐にわたっている。防御側のレベルの高さや「CAPTCHA」の使用、JavaScript認証の活用など攻撃の難易度によって価格も変動する。調査によると、サービスの平均価格は1日当たり63.5ドルおよび1カ月当たり1350ドルだという。

　この他、カスペルスキーはダークWeb市場でIoT機器の脆弱（ぜいじゃく）性を利用するエクスプロイトやIoTマルウェアが提供されている点についても言及している。IoTマルウェアの多くは2016年に観測されるようになったマルウェア「Mirai」から派生したものだ。

　IoT機器をマルウェア感染させる方法は、これまで同様に脆弱なパスワードを使った総当り攻撃（ブルートフォース攻撃）が主で、次いでネットワークサービスの脆弱性の悪用となっている。特にtelnetや暗号化されていないプロトコルが標的とされている。SSHも影響を受けるとされているが、その割合は98％を占めるとtelnetと比べると2％程度と少なくなっている。

　カスペルスキーは調査結果から、IoT機器に設定されているデフォルトのパスワードをより強力なものに変更することや、ソフトウェアアップデートを適用して常に最新バージョンに保つことなどを対策として推奨している。