セキュリティベンダーの米Rapid7は2016年11月30日、同社がクラウドサービス上に設置したハニーポット「Heisenberg Cloud(ハイゼンバーグ クラウド)」の観測結果を紹介した。IoT機器に感染するウイルス「Mirai」の攻撃が多数観測されており、日本にも感染機器が存在するという(関連記事:監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状)。
Heisenberg Cloudでは、大手クラウドベンダーの協力により、6種類のクラウドサービスのネットワーク上に観測用のセンサーを設置している。同社共同創業者兼CTO(最高技術責任者)のTas Giakouminakis氏によると、「センサーの数は変動があるが、260ノード程度」だという。
米Rapid7の共同創業者兼CTO(最高技術責任者)のTas Giakouminakis氏
[画像のクリックで拡大表示]
センサーは世界中に設置され、日本にも8個ほど置かれている。
「Heisenberg Cloud」のセンサーが設置されている場所
(出所:Rapid7)
[画像のクリックで拡大表示]
Heisenberg Cloudでは様々な攻撃を観測している。その一つが、ルーターや監視カメラ(Webカメラ)、デジタルビデオレコーダー(DVR)といったIoT機器に感染するMiraiウイルスによる攻撃だ。
