BBソフトサービスとクルウィットは、「ダークネット観測リポート(2020年4月~6月分)」を発行した。ダークネットで観測したデータを基に、IoT機器などへのサイバー攻撃の傾向をまとめた。5月は、送信元を詐称したSYN-ACKパケットが増加した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
BBソフトサービスとクルウィットは2020年8月26日、「ダークネット観測リポート(2020年4月~6月分)」を発行した。BBソフトサービスはテレワークが推奨され自宅で仕事をする機会が増える中、会社と比べてセキュリティ対策が甘くなりがちな家庭内の機器に注意が必要だと指摘する。
近頃はWebカメラ、スマートスピーカーなどネットにつながる機器が広く利用されるようになり、IoT(Internet of Things)機器は身近なものとなった。だが、セキュリティソフトを入れることができないIoT機器は攻撃の検知が難しく、セキュリティ対策は万全ではないとBBソフトサービスは指摘する。
ダークネット観測リポートは、こうしたIoT機器などへのサイバー攻撃の傾向をまとめたもの。クルウィットが提供する「SiteVisor」で観測したデータを基にした。SiteVisorでは、利用者がいないIPアドレス(ダークネット)に観測機器を設置して、そのIPアドレスあてに「どのような攻撃を想定した通信があったか」を調査している。
クルウィットによると、2020年4~6月に観測したダークネットあてのパケット数は、約8835万パケット。そのうち約4157万パケットが2020年5月に観測された。BBソフトサービスによると「5月の観測パケット数が多い要因は送信元を詐称したSYN-ACKパケット(バックスキャッタ)の増加によるものだが、なぜこのようなパケットが多く観測されたのかは不明だ。この手法は、主に企業のサービスサイトを攻撃するために利用されている」という。
一方、宛先ポート番号については、TCP 23番ポートやTCP 445番ポート、TCP 1433番ポートを狙ったパケットを多く観測した。TCP 23番ポートはtelnet、TCP 445番ポートは「Active Directory」やWindows共有サービス、TCP 1433番ポートは「SQL Server」で、それぞれ利用されている。他には、HTTPで利用されているTCP 80番ポートや、TCP 52869番ポートへのパケットも多く観測された。このうちTCP 52869番ポートが、ルーターなどのIoT機器を狙ったものとみられる。
Copyright © ITmedia, Inc. All Rights Reserved.
Security & Trust 記事ランキング