IoTで活気づくアンダーグラウンドビジネス ~IoTデバイスを狙うツール販売など確認~
多様かつ多大な変化を社会にもたらす技術、IoT(Internet of Things: モノのインターネット)。スマートデバイスが接続機能を持つことにより、製品の意味ひいてはビジネスモデルそのものが変革する時代を迎えています。そんな中、IoTという舞台を手に入れたサイバー犯罪者は何を考え、どうのように行動しているのでしょうか?この疑問に答えるため、トレンドマイクロはユニークな角度から調査を行いました。
多様かつ多大な変化を社会にもたらす技術、IoT(Internet of Things: モノのインターネット)。スマートデバイスが接続機
能を持つことにより、製品の意味ひいてはビジネスモデルそのものが変革する時代を迎えています。
そんな中、IoTという舞台を手に入れたサイバー犯罪者は何を考え、どうのように行動しているのでしょうか?この疑問に答えるため、トレンドマイクロはユニークな角度から調査を行いました。アンダーグラウンドコミュニティへの潜入です。トレンドマイクロのリサーチャーは、ロシア語・ポルトガル語・英語・アラビア語・スペイン語をメイン言語としたアンダーグラウンドコミュニティへ潜入し、IoTにまつわるフォーラムを調査しました。この調査により、サイバー犯罪者のリアルな動きが見えてきました。
本コラムでは、当該調査で明らかになった事実を取り上げるとともに、IoT環境を狙ったサイバー犯罪者の動向について考察したいと思います。
犯罪者の、犯罪者による、犯罪者のためのサービスアンダーグラウンドコミュニティにおける活動は情報交換だけにとどまらず、犯罪者同士のサービス売買も活発になってきています。特にロシア語とポルトガル語を主としたコミュニティでは収益化モデルが確立されており、IoTを狙ったサイバー攻撃はビジネス化の様相を呈しています。
図1はロシアコミュニティにおけるDDoSサービスの販売画面で、$40/月で利用できます。図2は、同コミュニティで確認されたVPN接続の販売画面です。これはハックしたルーターのOpenVPNを利用しているものと見られ、プロキシあたり$10で販売されています。サイバー犯罪者が自らの知識と情報を収益化している例と言えるでしょう。また、サイバー攻撃がサービス化することによって、攻撃者の技術レベルにかかわらず一定レベルのサイバー攻撃が可能になることも、懸念される脅威の一つです。
ウェブカメラ、ルーター、プリンターがサイバー犯罪者に人気このように、サイバー犯罪者が集まる地下コミュニティでは、IoT環境を脅かすさまざまな情報とサービスが売買されています。特に、以下4種のサービスはサイバー攻撃を収益化する柱となっています:
1.ウェブカメラのストリーム販売
2.VPNおよびプロキシの販売
3.フィッシングサービスの販売
4.DDoSキャンペーンサービスの販売
ウェブカメラのストリームは特に人気が高く、寝室やマッサージ店、会計エリアを映したストリームは高額で取引されます。図4のように、アンダーグラウンドコミュニティでは実際にカメラストリームのアカウント販売が行われています。また、ハッキングフォーラム上ではプリンターのエクスプロイトについてのチュートリアルも確認されました。
多様化するサービス内容上記の他にも、さまざまな取引が行われています。IoTデバイスの脆弱性情報を買い求めるポストや、アンドロイド機器用の暗号通貨マイニングツールの広告、スマートメーターの改造品販売の広告が確認されました。このスマートメーターの改造品は「電気代をごまかす」ために開発されているため、「あなたの電気代を90%削減!」というメッセージが書かれており、他のツールとは少し毛色の違う広告内容になっています(図5参照)。このスマートメーターは、電気料金を不当に安くするためにプログラムが書き換えられているだけでなく、点検整備の時には正常稼働させるなどを可能にするリモートコントロール機能が付与されているものと考えられます。
また、同業者に対してコンサルティングサービスを提供しているサイバー犯罪者もいます(図6参照)。Miraiがボットネットコードのデファクトスタンダートとなりつつあることと、LinuxベースのIoTデバイスが増加するであろうことから、このようなサービスが生まれるだけのニーズが存在していると思われます。
自社をサイバー攻撃の脅威から守るにはまず何よりも、上述のようなサイバー犯罪者の活動を知ることが大切です。普段の生活の中で意識したり目にしたりすることはありませんが、IoTを狙ったサイバー攻撃についての議論がアンダーグラウンドコミュニティで繰り広げられています。脅威にまつわる正しい情報は、正しいセキュリティ対策への第一歩となります。
また、設計・開発段階からセキュリティコンセプトを組み込む『セキュアバイデザイン』の考え方は、企業システムをセキュアに保つうえで非常に有効です。プロジェクトの早期段階からセキュリティ責任者を巻き込むことも、明日からでもすぐに実行できる対策です。
※本記事の内容は当社発行のレポート「The Internet of Things in the Cybercrime Underground」に基づくものです。IoTにまつわる脅威情報をより深く知るためにはこちらのレポートもご一読ください。
石原 陽平(いしはら ようへい)
トレンドマイクロ株式会社
マーケティングコミュニケーションマネージャー
カリフォルニア州立大学フレズノ校 犯罪学部卒業。台湾ハードウェアメーカーおよび国内SIerでのセールス・マーケティング経験を経て、トレンドマイクロに入社。世界各地のリサーチャーと連携し、IoT関連の脅威情報の提供やセキュリティ問題の啓発にあたる。