NRIセキュアテクノロジーズは2017年7月26日、同社サービスのログや顧客調査を分析した「サイバーセキュリティ傾向分析レポート2017」を発表した。2016年4月からの1年間を対象に、脆弱なIoT機器やWebサイトを狙い、暗号化通信やメールに隠れて侵入するマルウエアの実態を明らかにした。

 IoTについては、ファイアウォールで遮断した約22.6億件の通信のうち、48.1%に当たる約10.9億件がTELNET(TCPの23番)への攻撃だった。その多くは、IoT機器に感染してボットネットを構築するマルウエア「Mirai」によるもの。主に中国製のネットワークカメラを狙うという。同社の内藤陽介上級セキュリティコンサルタントは「TELNETへのログインという初歩的な攻撃手法が通じるのは、攻撃者にとって魅力的。Miraiの類似マルウエアが後を追う状態で、2017年4月以降もこの傾向は続く」とみる。

ファイアウォールでブロックした通信プロトコルの割合はTELNETがトップ。
ファイアウォールでブロックした通信プロトコルの割合はTELNETがトップ。
[画像のクリックで拡大表示]

 対策については、TELNETを公開しないような製品を選ぶ選択眼をユーザーが持つこと、メーカー側は標準でセキュアな状態で出荷することや販売後の脆弱性修正を担当する「PSIRT(Product Security Incident Response Team)」の整備などが必要とした。

 暗号化通信については、GoogleやYahoo! JAPANといった主要なWebサービスのHTTPS化によって、セキュリティ機器によるマルウエア検知が難しくなっている現状を解説。同社が20社を対象に集計したところ、HTTPS通信の割合は2016年4月の19%程度から、2017年3月には40%に増えた。

 加えて「クラウドサービスの利用自体が悪いわけではないが、企業管理者が関知しない“シャドーIT”の実態を認知すべき」(内藤氏)と指摘した。同社の「企業における情報セキュリティ実態調査2017」で企業が回答したSaaSの利用率が40.4%なのに対して、1カ月間に1Mバイト以上の通信量が1回以上あったサービスから別途算出した利用率は、Office 365が61.0%、Dropboxが58.6%、Evernoteが46.3%だったという。

シャドーITの実態を分析。企業が「利用」と回答したSaaS利用率調査に対して、実際の通信を解析した別調査との結果にかい離があったという。
シャドーITの実態を分析。企業が「利用」と回答したSaaS利用率調査に対して、実際の通信を解析した別調査との結果にかい離があったという。
[画像のクリックで拡大表示]