IoT機器へのポートスキャンや脆弱性ある製品への探索が増加~ダークネット観測リポート(FY2020 4Q)~
- 2021年06月17日 15:00:00
- マネー
- Dream News
観測パケット数
本四半期におけるダークネット宛のパケット数については、図1の観測結果となりました。この四半期では、1月と2月はIoT関連のマルウエアが利用するポートへのスキャンの増加、3月は脆弱性がある製品やソフトウェアの探索を目的していると思われるスキャンの増加を観測しました。探索活動はサイバー攻撃の第一歩となるため、引き続きソフトウェアのアップデートや定義ファイルの更新などを定期的に行うことが重要になります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage1】
観測ホスト数
当該期間におけるダークネット宛に通信をしたホスト数については、表2の観測結果となりました。2021年3月にホスト数の増加が見られますが、これは送信元IPアドレスを詐称したICMPパケットによるものです。ICMPパケットは通常IPアドレス通信の補助パケットであり一般的に利用されているものです。こういった通信も利用してサイバー攻撃を仕掛けてきます。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage2】
宛先ポート番号
当該期間におけるダークネット宛への宛先ポート番号の観測状況については、前回と同様に445/TCP(microsoft-ds)と1433/TCP(ms-sql-s)といった、Windows系ホストを狙った通信であり、従来から続いています。現在の IoT マルウエアは、23番ポート以外にも1024番ポート以上のポートと組み合わせて利用されており、1024番以上のポートへのスキャンも増加しています。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage3】
送信元の国別観測状況
当該期間におけるダークネット宛に通信をした国別状況については、図4の観測結果となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage4】
考察
2020年4月から2021年3月まで継続的に感染先や侵入先を探索する通信が行われており、予断を許さない状況が続いています。これらの探索パケットは昨今の企業の情報漏えいのきっかけになっている可能性もあります。個人・法人含めパソコンやソフトウェアの脆弱性や見落とされがちなIoT機器のセキュリティ対策などの対策をしっかり行い、感染・侵入されないよう対策を行う必要があります。
FY21年度も同様の傾向は続くことが予想され、特に世界的なイベントや国際情勢によりサイバー攻撃が増加する傾向があります。すべてのインターネット利用者の端末がサイバー攻撃を行うための調査・危険にさらされているという意識を持ち継続的にセキュリティ対策を行うことが重要となります。
IoT機器を攻撃から守るためには?
1. IoT機器をしっかり調べて購入する
安くてセキュリティ対策がしっかり施されていない製品もあるため、メーカーホームページでセキュリティ対策を実施しているか?もしくはセキュリティパッチ情報が定期的に更新されているかどうかを確認しましょう。
2. 初期パスワードを変更する
多くのルーターやIoT機器には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。
3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。
4.IoT機器専用のWi-Fiネットワークを作る
IoT機器用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPCやリモートワークで使用するPC等と、IoT機器のWi-Fiネットワークを分けておきます。この方法により、万が一IoT機器がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。
5.専用のソリューション(セキュリティ機能付きWi-Fiルーター)を導入する
SECURIE powered by Bitdefenderは、IoT機器、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。
※詳細は下記HPをご参照ください。
https://securie.jp/usecase/iotreport/fy2020_4q.html
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000238597&id=bodyimage5】
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
静岡知事「今さら何を。無責任」 リニアに懐疑的な石破茂氏を批判
完全復活GACKT、ペンチ折る”衝撃の握力”にネット仰天「すごい握力」「すごすぎ」
村島未悠、32歳バスケ元日本代表との不倫報道を謝罪「療養中にも関わらず、私の軽率な行動で」
桂ざこばさん死去 昨年から関西の重鎮相次いで亡くなる…5月はキダ・タローさん、今くるよさん
鷲見玲奈、初めてのママ友はあの女優!「娘にもお友達第1号ができたみたい」
桂ざこばさん死去に落語界から悲しみの声相次ぐ、桂春之輔らが「全てが良い思い出」
MBS関岡香アナ、桂ざこばさん悼む「とてもショックです…ご冥福をお祈りいたします」
桂ざこばさんと共演の金子恵美氏が追悼「多くを語らなくても、いらっしゃるだけで存在感ある方」
桂ざこばさん出演「そこまで言って委員会」共演の作家が追悼「惜しまれる日本人がまた一人…」
大谷翔平が24歳同僚の「目玉ひんむき」動画公開、16号確信弾で点火!4発大爆発呼び込んだ
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
安住紳一郎アナが絶縁宣言「口を利かない」言われたタレントは反省?「やり直したい…局長」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
真田広之の元妻女優、次男の写真に反響「お父さんそっくり」「一瞬驚きました」
「松本人志飲み会」セクシー女優「ギャル」「すっぴん」ダブル公開で「どっち好き?」投げかける
佐々木希、初主演ドラマでウェディングドレス姿を披露で絶賛の嵐「プリンセスすぎる」
吉田羊「旦那さまとパチリ。」薬指に指輪を着けた左手が2つ…並んだ写真投稿
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
静岡知事「今さら何を。無責任」 リニアに懐疑的な石破茂氏を批判
完全復活GACKT、ペンチ折る”衝撃の握力”にネット仰天「すごい握力」「すごすぎ」
村島未悠、32歳バスケ元日本代表との不倫報道を謝罪「療養中にも関わらず、私の軽率な行動で」
桂ざこばさん死去 昨年から関西の重鎮相次いで亡くなる…5月はキダ・タローさん、今くるよさん
鷲見玲奈、初めてのママ友はあの女優!「娘にもお友達第1号ができたみたい」
桂ざこばさん死去に落語界から悲しみの声相次ぐ、桂春之輔らが「全てが良い思い出」
MBS関岡香アナ、桂ざこばさん悼む「とてもショックです…ご冥福をお祈りいたします」
桂ざこばさんと共演の金子恵美氏が追悼「多くを語らなくても、いらっしゃるだけで存在感ある方」
大谷翔平が24歳同僚の「目玉ひんむき」動画公開、16号確信弾で点火!4発大爆発呼び込んだ
桂ざこばさん出演「そこまで言って委員会」共演の作家が追悼「惜しまれる日本人がまた一人…」