BBソフトサービスとクルウィット、ダークネット観測リポートを発行〜金融機関等を狙ったDDoS攻撃を観測、脅迫型DDoS攻撃も警戒が必要~
- 2020/11/26 10:30
- SecurityInsight
BBソフトサービスとクルウィットは11月24日、IoT機器やサイバー攻撃の実態を可視化するため、ダークネット観測リポート(2020年7月~9月分)を発行した。その概要は以下のとおり。
2020年7~9月期においては、探索目的と思われるUDPパケットのスキャンが多く見受けられ、また金融機関等を狙ったと思われるDDoS攻撃の通信も観測された。特に2020年8月以降からは、金銭を支払わなければDDoS攻撃を行なうといったランサムDDoS攻撃が複数のサイバー攻撃者グループにより行なわれているため、警戒が必要。
ダークネット宛に通信をしたホスト数については、9月に探索または調査目的であろうと思われる通信を行なう機器の増加を観測した。
ダークネット宛への宛先ポート番号の観測状況については、445/TCP(microsoft-ds)を狙った通信を観測しており、7月下旬と9月上旬に一時的な通信量の増加を確認した。次に1433/TCP(ms-sql-s)は、Windowsのデータベースサーバーを狙った通信であり、445/TCPと同様にPCを対象とした通信も従来から続いている。そして、22/TCP(ssh)、23/TCP(telnet)、80/TCP(http)については、IoT機器(ルーター等)を狙った通信であり、実際にはIoT機器に対する通信が多く観測されている。
この3カ月の傾向として、攻撃者はPCのネットワークやサーバーを狙ってセキュリティホールを探す探索・調査を行っている傾向がある。見境なしに攻撃できる対象を探しており、セキュリティ対策を怠ってしまうと侵入されてしまう可能性がある。
今回の観測データで、DDoS攻撃の元となっている機器について詳細に確認できていないが、セキュリティ対策の取られていないIoT機器もDDoS攻撃に利用されていると考えられる。家庭内のIoT機器が多様化し、在宅勤務で家庭のインターネット環境の安定性・安全性への需要も高まる中、ホームネットワークとIoT機器を安全に保つ対策が求められる。