[調査・レポート]

IoTデバイスを狙った攻撃の可能性を示唆―NRIセキュア調べ

2016年8月19日(金)杉田 悟(IT Leaders編集部)

将来的なIoT(Internet of Things:モノのインターネット)デバイスを狙ったサイバー攻撃の登場を予想させる不審なアクセスが多発―NRIセキュアテクノロジーズがユーザー企業向けに提供する情報セキュリティ対策サービスで蓄積したデータを分析してまとめた「サイバーセキュリティ傾向分析レポート2016」(2016年8月18日公開)で明らかにされたものだ。特定のルーター製品の脆弱性を狙った攻撃が増加していることを確認したNRIセキュアでは、「今後、管理の甘いIoTデバイスを狙う攻撃が増加する可能性を示している」と来るIoT時代に向けて警鐘を鳴らしている。

 2015年12月15日、警察庁は「IoT機器を標的とした攻撃の観測について」と題するリリースを発表している。ルーターやネットワークストレージ、デジタルビデオレコーダーなど、インターネットに接続された組込みLinux搭載機器が、サーバー攻撃の踏み台として悪用される傾向が高まっていると警告したものだ。

 リリースによると、遠隔操作用のプロトコルであるtelnetで利用されている宛先ポート「23/TCP」に対するアクセスが急増しており、その中には不正なプログラムをダウンロードして実行させる攻撃が存在していることが確認されている。これは、主にLinuxを搭載した組込み機器を狙ったもので、機器がボット化すると、感染を拡大させるだけでなく、DDoS攻撃やスパムメールの送信などに悪用される可能性があると指摘している。

 今回のNRIセキュアのレポートでは、これを裏付ける結果が出ている。同社がユーザー向けに提供しているファイアウォールでブロックした通信の内訳を見ると、実に全体の21%がtelnet通信だった(図1)。前年調査の12.2%から、その割合は大きく増加している。

(図1)ファイアウォールでブロックした通信の件数(割合)(出所:NRIセキュアテクノロジーズ「サイバーセキュリティ傾向分析レポート2016」)
拡大画像表示

 攻撃されてボット化した機器は、更なる乗っ取りを試みるためにtelnetサービスが稼働している機器を探す。ボット化した機器が増加したことが、telnetポートへのアクセスが急増した原因だと推測している。

 ここで標的になっている、インターネットに接続されたLinux搭載機器こそIoTデバイスそのものである。組み込みLinux搭載機器は、IoT利用でインターネットに接続されることでリスクが大幅に増すということになる。

 IoTの普及は、また別のリスクもユーザーにもたらす。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

関連記事

IoTデバイスを狙った攻撃の可能性を示唆―NRIセキュア調べ将来的なIoT(Internet of Things:モノのインターネット)デバイスを狙ったサイバー攻撃の登場を予想させる不審なアクセスが多発―NRIセキュアテクノロジーズがユーザー企業向けに提供する情報セキュリティ対策サービスで蓄積したデータを分析してまとめた「サイバーセキュリティ傾向分析レポート2016」(2016年8月18日公開)で明らかにされたものだ。特定のルーター製品の脆弱性を狙った攻撃が増加していることを確認したNRIセキュアでは、「今後、管理の甘いIoTデバイスを狙う攻撃が増加する可能性を示している」と来るIoT時代に向けて警鐘を鳴らしている。

PAGE TOP