BBソフトサービス(以下、BBSS)とクルウィットは、IoT機器やサイバー攻撃の実態を可視化するため、ダークネット観測リポート(2020年7月~9月分)を発行した。
観測パケット数
2020年7~9月期におけるダークネット宛のパケット数については、図1の観測結果となった。探索目的と思われるUDPパケットのスキャンが多く見受けられ、また金融機関等を狙ったと思われるDDoS攻撃の通信も観測された。特に2020年8月以降からは、金銭を支払わなければDDoS攻撃を行うといったランサムDDoS攻撃が、複数のサイバー攻撃者グループにより行われているため、警戒が必要だという。
[画像クリックで拡大]
観測ホスト数
当該期間におけるダークネット宛に通信をしたホスト数については、9月に探索または調査目的であろうと思われる通信を行う機器の増加を観測した。
[画像クリックで拡大]
宛先ポート番号
当該期間におけるダークネット宛への宛先ポート番号の観測状況については、445/TCP(microsoft-ds)を狙った通信を観測し、7月下旬と9月上旬に一時的な通信量の増加を確認した。次に1433/TCP(ms-sql-s)は、Windowsのデータベースサーバーを狙った通信であり、445/TCPと同様にPCを対象とした通信も従来から続いている。そして、22/TCP(ssh)、23/TCP(telnet)、80/TCP(http)については、IoT機器(ルーター等)を狙った通信であり、実際にはIoT機器に対する通信が多く観測されている。
[画像クリックで拡大]
送信元の国別観測状況
当該期間におけるダークネット宛に通信をした国別状況については、図4の観測結果となった。
[画像クリックで拡大]
考察
この3カ月の傾向として、攻撃者はPCのネットワークやサーバーを狙ってセキュリティホールを探す探索・調査を行っている傾向があるとしている。見境なしに攻撃できる対象を探しており、セキュリティ対策を怠ってしまうと侵入されてしまう可能性がある。
今回の観測データで、DDoS攻撃の元となっている機器について詳細に確認できていないが、セキュリティ対策の取られていないIoT機器もDDoS攻撃に利用されていると考えられる。家庭内のIoT機器が多様化し、在宅勤務で家庭のインターネット環境の安定性・安全性への需要も高まる中、ホームネットワークとIoT機器を安全に保つ対策が求められるという。
