2018年9月23日(日)

IoT機器狙いが過半、NICTがサイバー攻撃通信を分析

IoT
BP速報
2018/7/2 18:00
保存
共有
印刷
その他

日経クロステック

 総務省が所管する国立研究開発法人の情報通信研究機構(NICT)は2018年6月29日、最新の研究内容を紹介する「NICTオープンハウス2018」を開催した。サイバーセキュリティ研究の講演では、日本の企業や団体に対する2017年のサイバー攻撃関連通信のうち、あらゆるモノがネットにつながるIoT機器への攻撃が約54%と半分以上を占めたと明かした。

情報通信研究機構の井上大介サイバーセキュリティ研究所サイバーセキュリティ研究室室長

情報通信研究機構の井上大介サイバーセキュリティ研究所サイバーセキュリティ研究室室長

 講演に登壇した井上大介サイバーセキュリティ研究所サイバーセキュリティ研究室室長は、同研究室が運用するサイバー攻撃の大規模な観測・分析システムである「nicter(Network Incident analysis Center for Tactical Emergency Response:ニクター)」を紹介。nicterが1年間に観測する総パケット数は2013年の約128億8000個から右肩上がりに増えており、17年は13年比11倍超の約1504億個に達したとした。

 増加の理由について、井上室長は「家庭内やオフィスにあるIoT機器の影響が大きい」と分析。ブロードバンドルーターやモバイルルーター、ウェブカメラ、ビデオレコーダー、複合機、NAS(ネットワーク接続ハードディスク)といったIoT機器がマルウエア(悪意のあるソフトウエア)感染などで攻撃者に乗っ取られ、サイバー攻撃の踏み台や他のIoT機器への感染拡大に利用されているとした。

 17年の総観測パケットをポート番号別に分類すると、1位は23番ポートに対する攻撃で全体の38.5%。同ポートは主にウェブカメラが使う。2位はモバイルルーターやSSH(Secure Shell)サーバーが使う22番ポートで6.1%、3位はWindowsのファイル共有に使う445番ポートで5%だった。井上室長は「10年前は乗っ取りの対象としてWindows機器が5割以上を占めたが、17年はIoT関連機器への攻撃が合計で約54%と半数を超えた」と話した。

 井上室長はIoT機器のセキュリティー対策として、機器の再起動、ファームウエアの更新、IDとパスワードの変更、インターネット側からのアクセス拒否設定、ゲートウエイ機器を介した通信、自動更新機能がない機器の買い替えをなどを挙げた。

(日経 xTECH/日経クラウドファースト 井原敏宏)

[日経 xTECH 2018年6月29日掲載]

秋割実施中!日経Wプランが12月末までお得!

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報