is702
ニュース

IoT機器を標的にした攻撃の動向

2015/12/16

警察庁は12月15日、IoT機器を標的とした攻撃について、最近の動向を発表しました。

それによると、ルータ、ウェブカメラ、ネットワークストレージ、デジタルビデオレコーダなどの、Linuxが組み込まれたIoT機器(組み込み機器)が、サイバー攻撃を受けた結果、攻撃者の命令に基づいて動作する「ボット」になる事例が確認されているとのことです。

ボット化した機器は、ネットワークに接続された機器を遠隔操作できるポート「23/TCP」にアクセスしようとします。このポートに対するアクセスは、2014年以降、高い水準で推移しており、攻撃の連鎖が続いているとみられます。警察庁がポート「23/TCP」に対するアクセスを分析したところ、不正なプログラムをダウンロードして実行させる攻撃の存在が確認されました。

この不正プログラムは、「ARM」「MIPS」「PowerPC」「SuperH」など、特定のCPUで動作するLinuxに感染するもので、一般のコンピュータで広く採用されている「X86」系のCPUには感染しません。そのため攻撃者は、組み込み機器に絞って攻撃を行っていると考えられます。

ボット化した機器は、攻撃者の設定する命令による感染拡大の他、DDoS攻撃やスパムメールの送信などに悪用される可能性があります。そのため警察庁では、現在利用している機器について、最新のセキュリティ情報を確認するよう呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ