カスペルスキー、Kasperskyサイバー脅威レポート「2023年IoTデバイスを狙う脅威」を公開 〜脅威の状況とダークウェブ上で売買されるサービスを調査
- 2023/10/27 10:00
- SecurityInsight
カスペルスキーは10月26日、Kasperskyサイバー脅威レポート「2023年IoTデバイスを狙う脅威」を公開した。その概要は以下のとおり。
今回の調査では、ダークウェブ上で盛り上がりをみせるIoTデバイスを攻撃するためのサービスに特化した地下経済の実態が明らかになった。特にIoTボットネットを介して編成される分散型サービス拒否(DDoS)攻撃は、サイバー犯罪者の間で需要が高まっている。2023年上半期、同社のDigital Footprint Intelligenceサービス部門のリサーチャーは、さまざまなダークウェブフォーラム上でDDoS攻撃サービスに関する宣伝を700件以上確認した。
これらのサービスの費用は、標的側が備えるDDoSからの保護、CAPTCHA、JavaScript認証など、攻撃の複雑さを決定する要因によって異なり、1日当たり20ドルから1カ月当たり1万ドルまで多岐にわたる。リサーチャーが確認したサービスの場合、提供価格は平均で1日当たり63.5ドルまたは1カ月当たり1,350ドルとなっていた。
またダークウェブ市場では、IoTデバイスのゼロデイ脆弱性を悪用するエクスプロイトのほか、インフラとサポートユーティリティがバンドルされたIoTマルウェアも提供されている。
IoTデバイスを感染させる一番の手法はこれまでと同様、脆弱なパスワードを総当たり(ブルートフォース)攻撃するもので、次いでネットワークサービスの脆弱性を悪用する方法となっている。ブルートフォース攻撃は多くの場合、広く普及している非暗号化プロトコルのTelnetをターゲットとする。サイバー犯罪者はこの手法を使い、パスワードを割り出して不正アクセスに使用し、任意のコマンドやマルウェアを実行する。
2023年上半期、同社の調査用ハニーポット(おとりとなるサーバーやネットワークなど)のデータでは、試行されたブルートフォース攻撃の97.91%がTelnetに集中しており、SSHはわずか2.09%だった。これらの攻撃は、主に中国、インド、米国と関連付けられた。
さらに、IoTデバイスは使用するサービスの不具合による脆弱性にも直面している。こうした攻撃は多くの場合、IoTのWebインターフェイスにある脆弱性を悪用することで悪意あるコマンドが実行され、その結果、Miraiのようなマルウェアの拡散など重大な影響を及ぼす。