<2017年12月度 検知状況>
【1】アクセスホスト数・攻撃ホスト数
下記は2017年11月~12月の日次のアクセスホスト数、攻撃ホスト数の推移です。
【1】アクセスホスト数・攻撃ホスト数
下記は2017年11月~12月の日次のアクセスホスト数、攻撃ホスト数の推移です。
図1に示す通り、12月度もIoT機器への攻撃が継続的に行われています。当観測システムでは、12月は1日当たり約5.6万IPアドレスからのアクセス(アクセスホスト数)、約3.5万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しています。
11月と比較して、12月の総アクセスホスト数は22%増加し1,736,601件、総攻撃ホスト数は17%増加し1,076,723件となりました。11月末に観測された急増は中国におけるIoTウイルス感染機器の増加が原因と考えられ、12月6日以降は大幅に減少しています。
【2】 国別攻撃ホスト数
攻撃ホスト数を国別に分類したもので、12月は173カ国からの攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は462,344件でした。攻撃ホスト数の上位国(20位まで)は図2のようになっています。
11月と同様に、日本国内の攻撃ホスト数が増加傾向にあり前月から1つ順位を上げて3位にランクインしています。1位は大幅な増加となった中国で前月の約2.8倍となり全体の約43%を占めています。2位となったブラジルは前月とほぼ同数、前月3位のアルゼンチンは極端に減少し20位となっています。
11月と比較して、12月の総アクセスホスト数は22%増加し1,736,601件、総攻撃ホスト数は17%増加し1,076,723件となりました。11月末に観測された急増は中国におけるIoTウイルス感染機器の増加が原因と考えられ、12月6日以降は大幅に減少しています。
【2】 国別攻撃ホスト数
攻撃ホスト数を国別に分類したもので、12月は173カ国からの攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は462,344件でした。攻撃ホスト数の上位国(20位まで)は図2のようになっています。
11月と同様に、日本国内の攻撃ホスト数が増加傾向にあり前月から1つ順位を上げて3位にランクインしています。1位は大幅な増加となった中国で前月の約2.8倍となり全体の約43%を占めています。2位となったブラジルは前月とほぼ同数、前月3位のアルゼンチンは極端に減少し20位となっています。
※注:上記は単純な攻撃ホスト数のカウントであり正規化を行なっていないため、人口やインターネット利用者数が多い国が上位にきている点に注意が必要です。
12月の日本国内での攻撃ホスト数(図3)については全体的に増加傾向にあり、国内全域においてIoTウイルス感染機器が増加していると推測されます。
12月の日本国内での攻撃ホスト数(図3)については全体的に増加傾向にあり、国内全域においてIoTウイルス感染機器が増加していると推測されます。
攻撃元の多くはIoTマルウェアに感染した脆弱なIoT機器であり、これらの国やASではIoTマルウェアに感染した機器が多く存在すると考えられます。
【3】 ウイルス検知状況
検知されたウイルスをウイルス検査サービスVirusTotal※で4種類のアンチウイルスエンジンで検査した結果です。
【3】 ウイルス検知状況
検知されたウイルスをウイルス検査サービスVirusTotal※で4種類のアンチウイルスエンジンで検査した結果です。
図4は、当観測システムで収集したIoTウイルス検体を、VirusTotalにて4社のアンチウイルスエンジンにかけて検査をした結果です。
各社のエンジンによって検知数、検知名称、分類などが異なりますが、それぞれLinux.Lightaidra(A社)、Linux.Gafgyt(B社)、BASHLITE(C社)、Linux/Mirai (D社)の検知数が多く前月と同様の傾向となっています。
また、12月のマルウェア検知総数は、598件で前月より約30%の減少となっています。
※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示されます。
当観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではありません。
横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html
<横浜国立大学 情報・物理セキュリティ研究拠点について>
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。
また、研究成果を活かしたセキュリティ解析力強化の取り組みなど教育面にも力を入れています。
松本 勉 教授(拠点長)、四方 順司 教授、吉岡 克成 准教授をコアメンバーとし、関連研究者と大学院および学部学生等から成り立っています。
<BBソフトサービス株式会社について>
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。
サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<組織概要>
名 称: 横浜国立大学 情報・物理セキュリティ研究拠点
所 在 地: 神奈川県横浜市保土ヶ谷区常盤台79-7
拠 点 長: 松本 勉 教授
U R L: http://ipsr.ynu.ac.jp/
<会社概要>
社 名: BBソフトサービス株式会社
所 在 地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社 長: 取締役社長 兼 COO 原山 健一
設 立 日: 2006年1月17日
株 主: ソフトバンクコマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、
およびオリジナルアプリケーションサービスの企画・開発・販売・運営
U R L: https://bbss.co.jp/
各社のエンジンによって検知数、検知名称、分類などが異なりますが、それぞれLinux.Lightaidra(A社)、Linux.Gafgyt(B社)、BASHLITE(C社)、Linux/Mirai (D社)の検知数が多く前月と同様の傾向となっています。
また、12月のマルウェア検知総数は、598件で前月より約30%の減少となっています。
※注:上記は検体ハッシュ値をVirusTotalに投稿した結果で、過去にVirusTotalに投稿された検体のみの結果が示されます。
当観測システムで収集可能なウイルスの傾向には偏りがあるため、この結果がそのままIoTウイルスの流行の全体傾向を示しているものではありません。
横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html
<横浜国立大学 情報・物理セキュリティ研究拠点について>
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。
また、研究成果を活かしたセキュリティ解析力強化の取り組みなど教育面にも力を入れています。
松本 勉 教授(拠点長)、四方 順司 教授、吉岡 克成 准教授をコアメンバーとし、関連研究者と大学院および学部学生等から成り立っています。
<BBソフトサービス株式会社について>
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。
サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<組織概要>
名 称: 横浜国立大学 情報・物理セキュリティ研究拠点
所 在 地: 神奈川県横浜市保土ヶ谷区常盤台79-7
拠 点 長: 松本 勉 教授
U R L: http://ipsr.ynu.ac.jp/
<会社概要>
社 名: BBソフトサービス株式会社
所 在 地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社 長: 取締役社長 兼 COO 原山 健一
設 立 日: 2006年1月17日
株 主: ソフトバンクコマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、
およびオリジナルアプリケーションサービスの企画・開発・販売・運営
U R L: https://bbss.co.jp/