家庭向けIoT機器狙う攻撃、国内発信元は3.5万件超で増加傾向
国別に攻撃元となったホストの件数を見ると、もっとも多かったのは「中国」で19万9578件。11月末から12月初旬にかけて、マルウェアに感染したIoT機器が発信元と見られるアクセスが増加し、前月の2.8倍へと拡大した。「ブラジル」が12万4439件で続いている。
ブラジルに次いで多かったのが「日本」。前回11月の2万7693件を上回り、3万5392件のホストから攻撃が行われた。10月以前は、国内からの攻撃は少なく、上位20カ国に入っていなかったが、11月以降増加傾向にあり、マルウェアに感染して攻撃の踏み台に利用されているIoT機器が増加している可能性があるという。
また実験を通じて収集したマルウェアの検体をVirusTotalで4社のエンジンにより検査したところ、あわせて49種類、598件のマルウェアを確認。前月より約30%減少した。
マルウェア対策エンジンによって検知数は異なるが、「Linux.Lightaidra」「Linux.Gafgyt」「BASHLITE」「Linux/Mirai」が目立った。
(Security NEXT - 2018/01/24 )
ツイート
PR
関連記事
IoT製品セキュラベル制度「JC-STAR」、申請受付を開始 - 特別料金も
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
