IoT機器に対する攻撃の多様化
ゲストとして講演したNICTサイバーセキュリティ研究室長の井上大介氏は、2005年から運用する「NICTER(ニクター)」システムの分析結果を紹介した。NICTERは、「ダークネット」と呼ばれる未使用のIPアドレス空間の通信を観測するシステム。NICTは国内外に約30万のセンサを設置しており、無差別化型の大規模攻撃の傾向をとらえることに強みがある。
NICTERがとらえたIoT関連ポートに対する攻撃の様子
NICT サイバーセキュリティ研究所サイバーセキュリティ研究室長の井上大介氏
井上氏によると、2017年は1つのIPアドレス当たり年間平均で55万9125パケットの攻撃と推測される通信が観測され、過去最多を記録した。あて先ポート別では、ウェブカメラなどが使用する23/TCPが全体の38.5%を占め、モバイルルータやSSHログインなどに使う22/TCPといったIoT関連機器が使うポートは全体の約54%を占めた。
23/TCPの割合は、2015年が約24%、2016年が同53%で、2017年がやや減少している。しかし井上氏によれば、ホームルータなど他のポートを使うIoT機器への攻撃が拡大しているといい、全体的にはIoT機器を標的にした攻撃が増加傾向にある。
IoT機器を狙う攻撃は、2016年に出現した「Mirai」を契機にその亜種や別のマルウェアが次々に出現している。NICTの観測では、当初は機器に設定されたデフォルトのID/パスワードでログインして機器を乗っ取るタイプが主流だったが、2017年には脆弱性を突く手法が加わった。2018年はルータに接続するスマートフォンなどIoT機器の“背後”にあるコンピュータを狙い始め出したと、井上氏は警鐘を鳴らす。
井上氏は、セキュリティ対策を検討する際に、ISTRのようなグローバルで脅威動向をとらえた情報とNICTなどによる国内の観測情報を組み合わせて活用してほしいと語った。
IoTを狙う攻撃のターゲットになる機器の種類が広がっているという