2019年5割増 IoT機器狙う「不審な通信」の脅威

2020/3/9 2:00
保存
共有
印刷
その他

NIKKEI BUSINESS DAILY 日経産業新聞

サイバー攻撃に関連するとみられる不審な通信が2019年は前年に比べ5割増えていたことが情報通信研究機構(NICT)の調査で分かった。不審な通信のうち24.2%はウェブカメラを狙ったものだった。攻撃が疑われる通信のうち、約半数はあらゆるモノがネットにつながる「IoT」機器を狙っていた。東京五輪・パラリンピックが開催される今年の日本は狙われやすい。関係者は警戒レベルを引き上げている。

4日午後12時時点で情報通信機構が観測した日本へのサイバー攻撃関連の通信。米国から最も多く通信が来ていた

4日午後12時時点で情報通信機構が観測した日本へのサイバー攻撃関連の通信。米国から最も多く通信が来ていた

■「ダークネット」あての不審な通信急増

インターネット上の住所に相当するIPアドレスのうち、実在の機器に割り当てられていないものを「ダークネット」と呼ぶ。このためダークネットあての通信はコンピューターウイルスなどが無作為に感染先を探している可能性が高い。

NICTがダークネットのうち約30万件を抽出し分析したところ、19年に観測された不審な通信は1アドレスあたり前年比5割増の120万回にのぼった。ネット接続後、30秒に1回は不審な通信を受けた計算だ。防御手段を講じていなければ、あっという間にウイルスに感染する。久保正樹上席研究技術員は「インターネットはそれだけ汚れている」と警鐘を鳴らす。

12年のロンドン五輪では大会期間中に1億6500万回のサイバー攻撃があった。16年のリオデジャネイロ五輪では公式サイトなどへピーク時に毎秒540ギガ(ギガは10億)バイトものDDoS攻撃が発生。大規模な攻撃は223回にも及んだ。NICTが検知した不審な通信が東京五輪での攻撃の下準備である可能性は高い。危険はすぐそこに迫っている。

情報通信研究機構(NICT)が2019年に観測した、機器に割り振られていないIPアドレス「ダークネット」への不審な通信は120万回に及んだ。そのうち53%は「スキャン」と呼ばれる、どんな機器がネット接続されているかを調べるための通信だった。スキャンの量も前年比で倍増しているという。

■狙われるウェブカメラ

一部はセキュリティーの企業や研究機関などの調査目的と判明している。だが大多数を占めるそれ以外のスキャンについては誰がどんな目的で実行しているか不明だ。

セキュリティーに詳しい専門家は「多くは無防備にネットに接続されている機器を探している」と推測する。IPアドレスを割り振られているがセキュリティー対策が施されていない機器を探すには、スキャンが適しているためだ。あらゆるモノがネットにつながる「IoT」機器が攻撃に悪用される場合は、この手法で機器を探している可能性が高い。

NICTはダークネットで観測した全ての通信について、宛先となる「接続口(ポート)」番号別に分析した。ネット接続可能な機器は機能ごとにポート番号が割り振られており、どのポート番号に通信が送られているかを調べることで、通信の目的が分かる。

調査目的を除く、サイバー攻撃に関する通信のうち、24.2%がウェブカメラや家庭用ルーターなどで使われているポート番号を狙っていた。多く狙われたポート番号の上位10種類のうち、7種類はIoT機器でよく使われるポート番号だった。上位にはほかに米マイクロソフトのファイル共有サーバーや、リモートデスクトップ、ウェブサーバーや仮想通貨を狙ったものがあった。IoT機器を狙った通信は攻撃関連通信の約半分に及んだ。

■DDoS攻撃に悪用される監視カメラ

16年に被害を広げたウイルス「Mirai(ミライ)」は、無防備にネット接続されたIoT機器を見つけ出し、サイバー犯罪者の統制下に置く機能を持つ。統制されると、特定のサーバーやネットサービスに大量のデータを送りつけ動作不能にする「DDoS(分散型サービス拒否)攻撃」に悪用される。NICTによれば、3月には国内からだけでも1日に4000台の機器からの攻撃を観測した。

これは国内に少なくとも4000個程度の「ミライ」に感染した機器があることを意味している。日本国外を含めると、10万台から20万台の機器が攻撃元となっていた。9月には30万台近い機器から「ミライ」による攻撃が観測されており、世界中で感染した機器がネットにつながったままになっている実態が明らかにされている。

DDoS攻撃を仕掛けてくるのは、ウイルス感染したまま放置されているIoT機器が多い。現在はブラジルにある機器からの攻撃が多く観測されているが、攻撃元はサイバー犯罪者にのっとられた、16年のリオデジャネイロ五輪で監視に使われ閉幕後にメンテナンスされないまま放置されたウェブカメラなどと推測されている。日本も攻撃者にならないためには、IoT機器のセキュリティー対策を徹底的に見直す必要がありそうだ。

(企業報道部 小河愛実)

「日経産業新聞」をお手元のデバイスで!

 スタートアップに関する連載や、業種別の最新動向をまとめ読みできる「日経産業新聞」が、PC・スマホ・タブレット全てのデバイスから閲覧できるようになりました。最初の1カ月間無料で体験いただけます(初回限定)。

 
保存
共有
印刷
その他

電子版トップ



[PR]