警察庁は2015年12月15日、IoT(Internet of Things)機器を乗っ取ってボット化させるサイバー攻撃の観測結果を公表した。攻撃にさらされているのはルーターやWebカメラ、ネットワークストレージ、DVDレコーダー/BDレコーダーといった、組み込みLinuxを搭載してインターネットに接続する機器である。警察庁は「利用機器について最新のセキュリティ情報の確認を推奨する」と呼びかけている。
警察庁によればTelnetで利用されるTCPの23番ポートに対するアクセスが2014年以降、高い水準で推移しているという(図1)。アクセスの発信元はルーターやWebカメラ、ネットワークストレージ、DVDレコーダーなど。「攻撃者に乗っ取られ、攻撃の踏台として悪用されていると考えられる」(警察庁)。
図1●TCPの23番ポートに対するアクセス件数の推移
出所:警察庁「IoT機器を標的とした攻撃の観測について」
[画像のクリックで拡大表示]
同アクセスを分析すると、不正なプログラムをダウンロードさせる攻撃が確認されたという(図2)。ARMやMIPS、PowerPC、SuperHなどx86以外のCPU上で動作する組み込みLinuxに感染するタイプで、感染するとC&Cサーバー(指令サーバー)にアクセスして攻撃者に操られて「ボット」化するという。
図2●IoT機器を標的とした攻撃と感染の全体像
出所:警察庁「IoT機器を標的とした攻撃の観測について」
[画像のクリックで拡大表示]
ボットはほかのIoT機器に感染を広げるほか、DDoS攻撃やスパムメール送信にも悪用される可能性があるとした。警察庁は「IoT機器は不正プログラムに感染していることや攻撃を受けていることに気が付きにくい。セキュリティ意識を高く持って、最新のセキュリティ情報を確認してほしい。サポート終了製品を使い続けることは非常に危険である」と注意喚起している。
[警察庁の発表資料]
