トレンドマイクロ、「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表
- 2019/10/21 10:00
- SecurityInsight
トレンドマイクロは10月16日、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。その概要は以下のとおり。
1.IoTマルウェアに感染したIoT機器を用いたDDoS攻撃代行サービスを販売
ボット型IoTマルウェアを使用したDDoS攻撃の代行サービスの存在を確認。ロシア語圏のアンダーグラウンドコミュニティでは、月に4,280円(40米ドル)という価格でDDoS攻撃の代行サービスが提供されている。
2.IoTマルウェアの使用に関する支援サービスも存在
ボット型IoTマルウェア「Mirai」の設定方法など、使用にあたっての支援サービスの提供者の存在も確認。このようなサービスは、これまでもWindows PCを対象としたボット型マルウェアでは見られたが、「Mirai」など、IoT機器で多用されているLinux OSを対象としたマルウェアでも支援サービスを拡充することにより、IoT機器やサービスに関するサイバー犯罪の参入障壁が低くなり、より多くのサイバー犯罪者が攻撃に参加する可能性が高まるだろう。
3.Webカメラやドアホン型カメラの映像を見るためのアカウント販売を確認
Webカメラやドアホン型カメラの映像を見ることができるアカウントが販売されていることも確認。あるアンダーグラウンドサイトでは、Webカメラのアカウントが1件535円~642円(5米ドル~6米ドル)で販売されている。
今回の調査により、IoT関連のアンダーグラウンドビジネスの状況は、単なる情報交換だけにとどまらず、サイバー犯罪者同士のサービスや情報売買も活発であり、ビジネス化の様相をていしていることが分かった。従来のIT分野におけるサイバー犯罪の多くが、直接的・間接的な「金銭目的」で行なわれるのと同様に、今後IoTを狙ったサイバー犯罪のビジネス化がより進むことにより、攻撃の増加や手口の巧妙化がますます進むことが予想される。
こうした状況に対して、IoT機器の製造企業にとっては、自社製品の設計段階からサイバーセキュリティを考慮して製品開発を行なう「セキュリティバイデザイン」の考え方がますます重要になる。また同時に、IoT機器の利用者は製品の購入・利用を検討する際に、今後「セキュリティが考慮されている製品かどうか」が重要なポイントとなるだろう。