日本国内におけるIoT機器からのサイバー攻撃が前月の94倍に増加 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 11月度IoTサイバー脅威分析リポート ~

DreamNews / 2017年12月18日 13時30分

写真

このリポートは、横浜国立大学(学長:長谷部 勇一)と、ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、社長:原山 健一、以下「BBSS」)が2017年6月27日から開始した共同研究プロジェクトにおけるIoT機器を狙ったサイバー攻撃の観測状況を月次で報告するものです。

<2017年11月度 検知状況>

【1】 アクセスホスト数・攻撃ホスト数
下記は2017年10月~11月の日次のアクセスホスト数、攻撃ホスト数の推移です。


図1に示す通り、11月期もIoT機器への攻撃が継続的に行われています。当観測システムでは、11月は1日当たり約4.6万IPアドレスからのアクセス(アクセスホスト数)、約2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しています。10月と比較して、11月の総アクセスホスト数は52%増加し1,378,146件、総攻撃ホスト数は42%増加し888,115件となりました。図1に示したとおり、11月22、23日、11月29、30日の2回の突出した箇所があります。これは攻撃者が何らかのオペレーションを実施したものと考えられます。

【2】 国別攻撃ホスト数
攻撃ホスト数を国別に分類したもので、11月は196カ国からの攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は470,212件でした。攻撃ホスト数の上位国(20位まで)は図2のようになっています。11月は、これまで圏外だった日本が前月の約94倍の攻撃ホスト数を観測し4位にランクインしています。1位のブラジルは前月の約1.3倍となり全体の約26%を占めています。2位の中国は約1.2倍の増加、3位のアルゼンチンは前月の約10倍とこちらも急増が観測されました。

変化の見られた11月22、23日はアルゼンチンの急増(図3)、11月29、30日の増加はコロンビア、エジプト、チュニジア、エクアドル、アルゼンチン、ウクライナの6カ国の急増(図4)が確認され、それぞれ2日間のピークの後、収束しています。


※注:上記は単純な攻撃ホスト数のカウントであり正規化を行なっていないため、人口やインターネット利用者数が多い国が上位にきている点に注意が必要です。

日本国内での攻撃ホストの増加(図5)については、観測されたAS(ISP)数は11月の14日から18日に拡大、そのほとんどで攻撃ホスト数が100倍近く増加しており、8月のような特定のAS(ISP)ではなく、国内全域にIoTウイルス感染機器が増加したものと推測されます。


【3】 ウイルス検知状況
検知されたウイルスをウイルス検査サービスVirusTotal※で4種類のアンチウイルスエンジンで検査した結果です。


図6は、当観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果です。各社のエンジンによって検知数、検知名称、分類などが異なりますが、それぞれLinux.Lightaidra(A社)、Linux.Gafgyt(B社)、BASHLITE(C社)、Linux/Mirai (D社)の検知数が非常に多くなっています。また、11月のマルウェア検知総数は、853件で前月より約8%の減少となっています。

※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示されます。当観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではありません。

横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html

<横浜国立大学 情報・物理セキュリティ研究拠点について>
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方 順司 教授、吉岡 克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。

<BBソフトサービス株式会社について>
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。

<組織概要>
名称:  横浜国立大学 情報・物理セキュリティ研究拠点
所在地: 神奈川県横浜市保土ヶ谷区常盤台79-7
拠点長: 松本 勉 教授
URL:   http://ipsr.ynu.ac.jp/

<会社概要>
社名:   BBソフトサービス株式会社
所在地:  東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長:   取締役社長 兼 COO 原山 健一
設立日:  2006年1月17日
株主:   ソフトバンクコマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、
      およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL:    https://bbss.co.jp/

この記事に関連するニュース

トピックスRSS

ランキング