アーバーネットワークス SSH/Telnetスキャン行為の増加を明らかに

新しいIoTデバイスは直ちに不正侵入される可能性あり

NETSCOUT(NASDAQ: NTCT)のセキュリティ部門であるArbor Networks Inc.(以下、アーバーネットワークス)は本日、クラウドベースのインフラに同社のハニーポット・ネットワークを追加して、モノのインターネット(IoT)デバイスへの不正侵入につながる可能性があるスキャン行為のグローバルモニタリングを強化したと発表しました。こうした不正侵入は、北東アジア、東南アジア、中欧、西欧、東南米、米国東部および西部で顕著です。

IoTデバイスは、セキュリティ機能が限定的、あるいは機能がない場合もあるため、DDoSボットネットを構築しようとする攻撃者にとって理想的なターゲットとなります。ハードコードされたデフォルトパスワードを使用するIoTデバイスもありますが、多くは悪用される可能性がある不要なサービスを稼働させており、管理インターフェースが保護されていないものもあります。DDoS攻撃者にとって最も重要なのは、IoTデバイスが高速接続で、常時接続されていることです。これにより、不正侵入したデバイスの一つ一つから大量のトラフィックを生成して攻撃を実行できます。

アーバーネットワークスが2週間にわたり収集したハニーポットデータによると、この期間中に見つかったログインの試みは合計102万7,543件で、そのうち81万9,198件が失敗に終わっていました。攻撃の発信源となったユニークソースのIPアドレスは、合計で9万2,317件でした。

地域的な差異

既存のIoTデバイスの大部分には、非常に少数のアジアのメーカーが開発したハードウェアやソフトウェアが使用されています。2014年には、そうした大手メーカーの一社が新しいソフトウェア修正プログラムをリリースし、一部のセキュリティ問題は解決されましたが、対象となったのは英語バージョンのみでした。地域ごとのデータを見ると、ログインの試みの頻度が地域によって異なることが分かります。アジア太平洋地域と南米のハニーポットは平均値が最も高く、1分に1件を超えている場合もありました。

Venableのサイバーセキュリティサービス担当マネージングディレクターであり、オバマ政権の大統領特別補佐官およびサイバーセキュリティ担当シニアディレクターを務めたアリ・シュワルツ(Ari Schwartz)氏は、次のように述べています。「アーバーネットワークスの幅広い地域を対象としたレポートは、当社が昨年、今後予想される大規模なDDoS攻撃の増加について把握した内容と一致しています。IoTデバイスメーカーがアップデートなどのセキュリティ機能を仕様として製品に統合し、ボットネットに悪用されないようにすることがますます重要になります」

IoTボットネット追跡に関する特別セクションを含む「ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)の全文(英文)は、こちらからダウンロードできます。

Arbor Networks について

Arbor Networksは、NETSCOUTnetscout.comのサーバーセキュリティ部門 で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービスプロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS防御ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。

脅威に対する Arbor の高度なソリューションは、パケット・キャプチャと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。

Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤ」(戦力倍増チーム)であることを目指しています。Arbor Networks の目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。

Arbor Networks の製品およびサービスについての詳細は、Arbor Networks の日本語サイトjp.arbornetworks.com または英文ツイッター@ArborNetworksをフォローしてください。アーバーの調査報告、分析および知見はASERTブログで情報共有されています。ATLASインテリジェンスを活用する DDoS攻撃のグローバルデータ可視化については、 Googleの持ち株会社であるAlphabet (NASDAQ: GOOGL) 傘下のJigsaw との連携で実現しているデジタルアタックマップを参照してください。

商標について:Arbor Networks、Arbor Networksロゴ、ArbOSおよびATLASはすべて Arbor Networks, Inc. の商標です。その他の会社名および商品名は、各社の登録商標または商標です。