• TOP
  • ニュース一覧
  • 衰えないルータを狙う攻撃、脆弱性を残したままの機器も多数存在か|2018年年間報告
2019/03/06

衰えないルータを狙う攻撃、脆弱性を残したままの機器も多数存在か|2018年年間報告

トレンドマイクロは2月28日、日本と海外のセキュリティ動向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を公開しました。

まず、2018年の特徴的な動向としては、「フィッシング詐欺」「セクストーション(性的脅迫)スパム」「偽装SMS(ショートメッセージサービス)」「ビジネスメール詐欺」といった騙しの手口が多様化しています。また、偽の警告画面を表示する「偽警告」は再び活発化する傾向がみられました。

IoT関連ではグローバルな観点において、産業用制御システム(ICS)の脆弱性の増加、スマートホームのセキュリティの問題が採り上げられています。特に、「分散型サービス拒否(DDoS)」に使用するために、脆弱性が存在するルータを狙う攻撃は衰える気配がありません。こうした攻撃には、IoTボット「Mirai」や「Satori」の作成者が、引き続き関わっているとみられます。

「2018年上半期セキュリティラウンドアップ」でも指摘したとおり、ルータを利用した攻撃において、機能が強化される傾向が継続。具体的には、仮想通貨のマイニングやファーミング攻撃(フィッシングサイトへ誘導する攻撃)が確認されました。

たとえば、ブラジルで広く使用されているMikroTik社製ルータのケースでは、「Coinhive」のスクリプトが攻撃により組み込まれ、このルータを介して閲覧したすべてのWebサイトで、仮想通貨「Monero(XMR)」のマイニングが実行されるようになりました。この攻撃では、すぐに検出されないよう、利用者がHTTPエラーに遭遇したときだけ読み込みが実行されるようになっていました。

ファーミング攻撃では、ルータのドメインネームシステム(DNS)設定を変更し、偽の銀行取り引きページに誘導するエクスプロイトキット「Novidade」の活動が確認されています。

もう一つの傾向として、トレンドマイクロのホームネットワークルータのセキュリティソリューション「Trend Micro Smart Home Network」(SHN)で確認されたネットワークイベントでは、Windows SMBの脆弱性「EternalBlue」に関連したネットワークイベントが上位に入っています。さらに、アウトバウンド通信に関連したネットワークイベントにおいて、「WannaCry」との関連を示唆するネットワークイベントが半分以上を占めていることも明らかとなりました。

不審なアウトバウンド通信の発生は、すでに攻撃者がルータや配下の機器の侵害に成功していることを示唆しています。WannaCryの他にも、ICMPやTCP SYNのフラッド攻撃や総当たり(ブルートフォース)攻撃の可能性を示唆するネットワークイベントも確認されました。WannaCryに関連したネットワークイベントの発生状況から、更新プログラムが適用されないまま、脆弱なPCが多数放置されていると推測されます。

「2018年 年間セキュリティラウンドアップ」全文は、トレンドマイクロのサイトよりPDFファイルとしてダウンロードが可能です。


SHN が確認したアウトバウンド通信のネットワークイベントのトップ 10(2018 年 全世界)

SHN が確認したアウトバウンド通信のネットワークイベントのトップ 10(2018 年 全世界)



おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop