事例Use case

【Bitdefender海外ブログ】IoTボットネット攻撃が2020年に急増

2020.9. 3

ツイート シェア 送る はてブ

internet-of-things-4129218_1920.jpg

新型コロナウイルスによる在宅勤務も増加の要因

Nozomi Networksのレポートによると、2020年上半期は、オペレーショナル・テクノロジー(OT)やモノのインターネット(IoT)ネットワークを標的とした攻撃や脅威が多く発見され、特にIoTボットネットによる攻撃が急増したことが判明しました。

攻撃増加の背景に、IoTデバイスの普及によるインターネット接続の急増、世界を席巻している新型コロナウィルス(COVID-19)パンデミックによる在宅勤務、さらには、高度に洗練された不正アクセスツールの開発によりサイバー犯罪者数が過去最多となったことが挙げられます。

OTとIoTデバイスの両方のセキュリティ対策が課題

Nozomi Networksのレポートでは、OT(制御システム技術)とIoTデバイスの両方に注目しています。これまで分離されていた2つの技術領域が、一部の業界で統合され始めたからです。さらに、ハッカーがOTを格好の標的として見始め、OTとIoTデバイスの両方のセキュリティ強化が課題となることが認識されてきている理由もあります。

レポートによると、「昨今のデバイスの普及を反映して、新規・更新されたIoTボットネットの脅威が2020年上半期における最大の脅威の1つになりました」とのことです。

「技術的な根本原因は同じですが、消費者向けデバイスと産業用デバイスとでは、IoTボットネット攻撃による被害は大きく異なります。消費者向けガジェットへの攻撃は、プライバシーの問題に限定されるかもしれません。一方、製造装置への侵害が成功した場合には、生産コストや安全コストに大きな影響を及ぼす可能性があります。」

2020年下半期も脅威となるIoTボットネットは?

2020年に引き続き脅威となるIoTボットネットには、Dark Nexus(QbotやMiraiから派生)、Mukashi、LeetHozer、Hoaxcalls、Mozi.mなどがあります。

IoT業界に常に存在する、次のような問題がなければ、IoTボットネットが2020年に影響を与えることはなかったでしょう:IoTデバイスを直接インターネットに接続する危険な運用、運用しているIoTデバイスのセキュリティアップデートをまったく、あるいはほとんどしない、(多くのユーザー企業にとっての問題だが、)IoTデバイスに対するセキュリティ対策を可視化できていないことへの認識欠如、など。

パンデミックが猛威を振るい続け、IoTデバイスの普及が爆発的に進んでいる中、2020年下半期には状況が好転するとは言えないでしょう。

翻訳元記事 IoT Botnet Attacks on the Rise in 2020

SECURIEでスマート家電やIoT機器を保護

SECURIE (セキュリエ)powered by Bitdefenderはご家庭のWi-Fiネットワーク全体を保護する、ホームネットワークセキュリティです。パソコン、スマートフォン、タブレットだけでなく、インターネットに接続するテレビ、スマートスピーカー、ゲーム機、デジタルビデオレコーダーなどを含む、全てのネット接続機器をサイバー攻撃の危険から保護します。

SECURIE_200903.PNG1. 脆弱性診断
指定したデバイスに対して、ネットワークセキュリティ上の欠陥がないか、スキャンを行うことができます。たとえばユーザー名・パスワードの組み合わせが弱いものになっている、ファームウェアのバージョンが古い、CVE脆弱性がある、などです。これらの脆弱性が見つかった場合、Centralアプリに通知が届き、対処方法などをユーザーに知らせてくれます。

4.脆弱性レポート.png2. 不正アクセス行為の検知
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知(IDS)、自動的にブロック(IPS)します。万が一機器が乗っ取られた場合でも、ネットワーク外のC&Cサーバーと通信や感染できる機器を探すスキャン行為など、ハッカーの不審な動きを検知してブロックします。