IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドル:セキュリティニュースアラート
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。
カスペルスキーは2023年10月26日、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。
サイバー攻撃者は近年、ITだけでなくIoT機器を攻撃の標的に定めている。今回の調査から、新たなサイバー攻撃手法やダークWebにおける活動、悪用されているマルウェアの種類などさまざまな洞察が明らかになった。
IoT機器を悪用したDDoS攻撃サービスがダークWebで売れている
調査によると近年、サイバー攻撃者の間でIoTのbotネットを介してDDoS攻撃を実行するケースが増加している。さまざまなダークWebフォーラムでDDoS攻撃サービスに関する宣伝が700件以上確認されたとして、相応の需要があることが示されているという。
ダークWebで提供されているDDoS攻撃サービスの価格は、1日当たり20ドルから1カ月当たり1万ドルまで多岐にわたっている。防御側のレベルの高さや「CAPTCHA」の使用、JavaScript認証の活用など攻撃の難易度によって価格も変動する。調査によると、サービスの平均価格は1日当たり63.5ドルおよび1カ月当たり1350ドルだという。
この他、カスペルスキーはダークWeb市場でIoT機器の脆弱(ぜいじゃく)性を利用するエクスプロイトやIoTマルウェアが提供されている点についても言及している。IoTマルウェアの多くは2016年に観測されるようになったマルウェア「Mirai」から派生したものだ。
IoT機器をマルウェア感染させる方法は、これまで同様に脆弱なパスワードを使った総当り攻撃(ブルートフォース攻撃)が主で、次いでネットワークサービスの脆弱性の悪用となっている。特にtelnetや暗号化されていないプロトコルが標的とされている。SSHも影響を受けるとされているが、その割合は98%を占めるとtelnetと比べると2%程度と少なくなっている。
カスペルスキーは調査結果から、IoT機器に設定されているデフォルトのパスワードをより強力なものに変更することや、ソフトウェアアップデートを適用して常に最新バージョンに保つことなどを対策として推奨している。
関連記事
- 「サイバーレジリエンス」の基本を解説 もう知ったかぶりからは卒業しよう
最近聞くようになってきた「サイバーレジリエンス」という言葉。これを自信を持って説明できる人はどのくらいいるでしょうか。そもそも「レジリエンス」とはどういう意味で「サイバーセキュリティ」とは何が違うのか、解説します。 - ICS/OT領域のOSSセキュリティ強化へ NSAがガイダンスを提供
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。 - パスワードの使い回しはNGで“ちょっと変えても”意味がない ではどうする?
このコラムではパスワードの使い回しはNGだと口が酸っぱくなるまで言っています。では、ちょっと変更すれば問題ないのかというと、そうでもないようで……一体どうすればいいのでしょうか。 - IPA、スマート工場のセキュリティ対策事例をまとめた報告書を公開
IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。スマート工場を実践している企業のデータをまとめ、具体的なセキュリティ対策が考察されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.