シマンテック、DDoS攻撃実行時にIoT機器使用が拡大している調査結果を発表
2016年9月29日(木)
シマンテックは9月26日、サイバー犯罪者がIoT機器のセキュリティの不十分さを悪用し、マルウェア配布、ゾンビ ネットワーク作成、ボットネット構築などを機器所有者に知られることなく行っていることを示した新しい調査結果を発表した。
シマンテックのSecurity Responseチームによると、サイバー犯罪者が大企業を中心とした収益性の高い標的へのDDoS攻撃実行時に、家庭内ネットワークやインターネットに接続されている消費者向けデバイスを乗っ取って使用しているという。サイバー犯罪者は、安価な帯域が必要なため、高度なセキュリティを持たず感染しやすい消費者向けデバイスを多数まとめることにより、攻撃を実現していると考えられる。
標的となるのは、ホームネットワーク、Webサーバ、ルーター、モデム、NAS機器、CCTVシステムおよび産業用制御システムなど、PC以外の組み込み機器。攻撃者はIoTのセキュリティが不十分であることを認識しており、一般に使用されているデフォルトのパスワードをマルウェアにあらかじめ組み込むことによってIoT機器を容易に乗っ取っているという。また、大半の被害者が感染に気付いていないと考えられるという。
将来的にはインターネットに接続される埋め込み機器の数が拡大し、これに連動する形で複数のIoTプラットフォームから同時に行われる攻撃が多くなると予想される。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 大規模DDoS攻撃の黒幕、現る
- 【防御は最大の攻撃】大規模DDoS攻撃が明らかにした「IoTセキュリティ」の価値とは
- US-CERT、IoT機器を悪用したDDoS攻撃の増加傾向について注意喚起
- 狙われるIoTデバイス ハッカーたちは「10年前の脆弱性」を利用する
- 新しい“戦略的原則”でサイバー攻撃の沈静化を狙う米国政府
- 最新動向から学ぶサイバー攻撃の手法と対策
- Check Point Software Technologies、「IoTボットネット攻撃の台風」について注意喚起
- フォーティネットが最新脅威レポートを発表、上位エクスプロイトの半分がIoTデバイスを標的に
- フォーティネットが最新脅威レポートを発表、上位エクスプロイトの半分がIoTデバイスを標的に
- 情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起