不正侵入につながる可能性があるスキャン行為のグローバルモニタリングを強化
アーバーネットワークス、IoTデバイスへのスキャン行為増加を発表
2017年02月09日 14時52分更新
米アーバーネットワークスは2月7日(現地時間)、クラウドベースのインフラに同社のハニーポット・ネットワークを追加して、IoTデバイスへの不正侵入につながる可能性があるスキャン行為のグローバルモニタリングを強化したと発表。不正侵入は、北東アジア、東南アジア、中欧、西欧、東南米、米国東部および西部で顕著だという。
IoTデバイスは、セキュリティー機能が限定的、あるいは機能がない場合もあるため、DDoSボットネットを構築しようとする攻撃者にとって理想的なターゲットとなる。
同社が2週間にわたり収集したハニーポットデータによると、期間中に見つかったログインの試みは合計102万7543件で、そのうち81万9198件が失敗に終わっていた。攻撃の発信源となったユニークソースのIPアドレスは、合計で9万2317件だった。
TelnetはSSHよりも頻繁にターゲットとなっており、1時間当たりのログインの試みは、SSHが756件、Telnetが2762件だったという。
オバマ政権の大統領特別補佐官およびサイバーセキュリティー担当シニアディレクターを務めたアリ・シュワルツ氏は「IoTデバイスメーカーがアップデートなどのセキュリティー機能を仕様として製品に統合し、ボットネットに悪用されないようにすることがますます重要になります」と語っている。
