横浜国立大学とソフトバンクグループのBBソフトサービス株式会社(以下「BBSS」)は、8月度のIoTサイバー脅威分析リポートを公開し、8月に入りIoT機器を狙った攻撃が急増したことを報告した。
このリポートは、横浜国立大学とBBSSが2017年6月から開始した共同研究プロジェクトによるもの。急増するIoT機器を狙ったサイバーセキュリティ脅威の観測・分析を行い、その状況を月次で報告している。
リポートによると、8月に入りメキシコからのアクセスホスト数と攻撃ホスト数が急増した。観測されたホスト群の機器種別を調査したところ、7月には全く観測されていなかったあるルータ製品のものと思われる特徴が確認された。メキシコで多数使用されている当該ルータ製品がサイバー攻撃により乗っ取られ、攻撃者に操られて外部に攻撃を行っていることが予想されるという。
国別の攻撃ホスト数でも、7月には14位だったメキシコが最も多く、全体の4分の1を占めた。前述の通り、メキシコで多く使われているネットワーク機器がIoTウイルスに多く感染したためと推定される。2位以下は、中国、ブラジル、インド、ロシアなどが続く。全体では192か国から攻撃を観測した。
横浜国立大学とBBSSは本研究プロジェクトにおいて、手口の高度化によって実態が見えにくくなっているIoT機器を狙った驚異の実態把握と、安全確保をおこなうための手法や技術の開発を行っていくとしている。そのためにIoT機器を狙うサイバー攻撃の観測を継続するとともに、ネットワーク接続機器の安全性に関して、社会への啓発活動の一助となるよう、観測データや研究結果などの情報発信を行っていく。
