2016年のレポートで解説したボットネットによるサイバー犯罪行為の全貌。
脅威は日々進化し、我々のビジネスを狙っています。近年の重要な変化の一つがボットネット攻撃におけるIoTデバイスの悪用の増加です。本レポートは、このような攻撃者の武器と化したIoTデバイス(Thing Bot)について考察します。
また、IBM X-Forceチームでは2016 年に行われたいくつかの攻撃と、その背後にある動機について調査しました。ここで最も注目すべきことは、複数の攻撃で Mirai ボットネットが利用されていることと、Mirai ボットネットに関連した特定のポートのスキャンの増加が見られたことです。また、ボットネットによる DDoS 攻撃以外の悪意のある目的のために IoT デバイスを侵害している攻撃者の最近の例についても説明します。
【目次】
1. DDoS 攻撃の歴史の説明
2. Thing Bot攻撃の規模の増大
3. 攻撃の動機
4. Mirai ボットネットのスキャン・アクティビティー:ポート 23、2323、7547
5. 新たな展開
6. IoT デバイスを悪用するのは、Mirai だけではない
7. 標準とガイドラインの策定
8. こうした攻撃から学んだ重要ポイント
9. IoT デバイスが大規模ボットネットの一部にならないように防止する方法
10. 結論
11. IoT のメリットに付随する脅威の管理
12. IBM セキュリティーについて
13. 著者について
14. 参照資料
※このレポートについて
この IBM X-Force Researchのレポートは、IBM マネージド・セキュリティー・サービスの Threat Research グループによって作成されました。このグループは、IBM のお客様に情報を提供し、最新のサイバー・セキュリティーの脅威に対して準備できるように日夜取り組んでいます。彼らは豊富な経験と非常に高いスキルを持つセキュリティー・アナリストたちです。この Research チームは、IBM が管理してモニターするエンドポイントのイベント・データ、アクティビティー、トレンドを含め、内部および外部の数多くのソースから、セキュリティー・データを分析しています。
ホワイトペーパー