Avast Press

アバスト脅威研究所、日本のIPアドレスによる 世界規模のIoTデバイススキャンを検知

作成者: Avast PR|6月 10, 2019

セキュリティソフトのグローバルリーダーであるアバストは本日、2019年6月4日 (火) 午後19時48分から6月5日 (水) 午後15時38分までの間に、日本からのIoTデバイスへの攻撃の可能性が急増していると発表しました。アバストの研究者らは、IoTデバイスの一般的に知られている脆弱性に対するスキャンを20時間で913万4144回確認しました。

アバストのセキュリティ研究者であるマーティン・フロン (Martin Hron) は、次のように述べています。「103.1.251.7と117.104.140.100という2つのIPアドレスから、アバストのハニーポットに対する日本からのトラフィックの急増を確認しています。当初、この急増はサイバー攻撃に悪用されるおそれのある機器を調査し、ユーザーに注意喚起を行う、日本政府主導のIoT機器調査が原因と考えました。しかし、調査は日本国内のデバイスのみを対象としており、スキャン元のIPアドレスも公開されています。したがって、このトラフィックは、攻撃対象を見つけようとする悪意あるユーザーからのものである可能性が高くなります。日本のサイバー犯罪者か、日本のサーバーを経由してトラフィックをリダイレクトさせている海外の攻撃者かもしれません。」

アバストのセキュリティ専門家は調査のため、日本、韓国、シンガポール、インド、オーストラリア、メキシコ、フランス、ドイツ、英国、スペイン、アイルランド、米国など、世界中に500台のハニーポットを設置しています。ハニーポットとは、ストリーミングデバイス「Chromecast」、インターネット接続されたベビーカメラやルーターなどのIoTデバイスに見えるようにセットアップされたサーバーです。ハニーポットはインターネット上のおとりのようなもので、TCP/23 (Telnetプロトコル)、TCP/22 (SSHプロトコル)、TCP/80 (HTTPプロトコル) など、インターネット接続デバイスでよく使われるオープンポートを使って意図的に設置されており、スキャンを実行した攻撃者にルーターやスマートテレビ、セキュリティカメラ、その他のスマート家電に接続していると思い込ませることができます。ハニーポットの目的は、攻撃者を欺いて、デバイスとデータが実在のものと信じ込ませることで、サイバー犯罪者の活動を探知し、その攻撃方法を調査することです。

「攻撃者の意図について確信はありませんが、何十万台もの接続デバイスをボットネットに追加することが目標だったのではないかと推測できます。このボットネットは、人気のあるウェブサイトやルーターに対するDDoS攻撃や、クリプトマイニングに利用される可能性があります。大半の人は、自宅のスマートテレビやスマートスピーカー、電球が脆弱かどうかを気にしていないかもしれませんが、それは自分自身が攻撃対象になる可能性やホームルーターやスマートアシスタントが1日に何百回も脆弱性をスキャンされ、犯罪行為に悪用される可能性があることを考慮していないからです。」とマーティン・フロン (Martin Hron) は解説します。

アバストは以下の3つのルールに従ってスマートホームを保護するようアドバイスしています。

  1. 信頼性の高いデバイスを購入する:デバイスを購入する前に、ベンダーのウェブサイトで最新のソフトウェアアップデートとパッチが提供されているか確認してください。ベンダーが定期的にパッチを提供していない場合 (少なくとも3~4か月ごと)、デバイスに十分な頻度でパッチが適用されず、セキュリティが確保できない可能性があります。
  2. 強力なパスワードの設定:ハッキングされないよう、デバイスを購入したらすぐに複雑で長いパスワードを設定してください。
  3. ファームウェアアップデートの適用:デバイス固有の既知の脆弱性を常に把握し、ベンダーから提供されたファームウェアアップデートを必ず適用してください。

これらは、家庭内のすべてのデバイスを繋げ、スマートホームへの入口として機能するルーターに適用していただきたいルールです。ルーターが脆弱な場合、その他のデバイスも同様に危険にさらされます。スマートホームの安全性は最も脆弱なデバイスのセキュリティと同等なため、サイバー犯罪者がベビーモニターに侵入した場合、スマートスピーカー、サーモスタット、鍵にもアクセスされてしまうリスクがあります。