• TOP
  • ニュース一覧
  • ホームネットワークの2割超にサイバー攻撃が着弾、2018年7月-9月報告
2018/12/04

ホームネットワークの2割超にサイバー攻撃が着弾、2018年7月-9月報告

トレンドマイクロは11月29日、日本と海外のセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開しました。

2018年第3四半期(7月~9月)の特徴としては、「ビジネスメール詐欺(BEC)」「セクストーション(性的脅迫)」等の攻撃において、日本語化が進んだことが報告されています。その他には、偽のSMS(ショートメッセージサービス)で不正サイトに誘導して不正アプリをインストールさせる手口等も急拡大しました。一方でランサムウェアの攻撃総数は、全世界的に急減しています。

IoT関連においては、総務省が7月に、日本国内のネットワークに対し調査を実施。その結果、重要インフラで使用される150件のIoT機器で、脆弱性が確認されました。一方、国内の家庭内ネットワーク(ホームネットワーク) においては、全世界の約6万6000か所から攻撃を示唆する通信が、同期間で確認されました。これは重要インフラもホームネットワークも、等しく攻撃される危険があることを示しています。

通信の具体的な内容は、シェルスクリプト経由でのコマンド実行、特定ルータの脆弱性を狙う攻撃、脆弱性攻撃ツール「Eternal Blue」等によるものと見られています。「Trend Micro Smart Home Network(SHN)」のネットワーク攻撃対策機能を有効にしていたルータのうち、 攻撃を示唆するネットワークイベントが確認されたルータは増加傾向にあり、2018年7~9月期は約2割に達しています。

これらのネットワークイベントの送信元IPアドレスを確認したところ、200以上の国/地域から送られていましたが、2018年7~9月期はエジプトがトップを占めていました。これは、IoTボットネット「Mirai」の亜種「Satori」が、D-Link製ルータに存在する脆弱性を狙った活動が拡大したためと思われます。エジプトからの通信では、光通信規格「GPON(Gigabit Passive Optical Network)」を利用する家庭用ルータの脆弱性を狙った活動も、急増しています。

今後もIoT機器が各家庭に普及していくことを想定すると、ホームネットワークを流れる通信を監視するソリューションが一層重要となってくると、トレンドマイクロは考察しています。

「2018年第3四半期セキュリティラウンドアップ」全文は、トレンドマイクロのサイトよりPDFファイルとしてダウンロードが可能です。


SHNのネットワーク攻撃対策機能を有効にしているルータのうち、 攻撃を示唆するネットワークイベントが確認されたものの割合の推移(全世界、2018年)<br />

SHNのネットワーク攻撃対策機能を有効にしているルータのうち、 攻撃を示唆するネットワークイベントが確認されたものの割合の推移(全世界、2018年)

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop