- About Trend Micro
- プレスリリース
- 「IoT関連のアンダーグラウンドビジネス概況」調査結果を発表
~IoTマルウェアに感染したIoT機器を用いたDDoS攻撃代行サービス販売を確認~
2019年10月16日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を本日公開します。詳細は、IoTセキュリティに関する情報提供サイト「IoT Security Headlines」にてご覧いただけます。今回の調査の概要は以下の通りです。
IoT Security Headlinesはこちら
1. IoTマルウェアに感染したIoT機器を用いたDDoS攻撃代行サービスを販売
今回の調査結果では、ボット型IoTマルウェアを使用したDDoS(Distributed Denial of Service:分散型サービス拒否)攻撃の代行サービスの存在を確認しました。ロシア語圏のアンダーグラウンドコミュニティでは、月に4,280円(40米ドル)※1という価格でDDoS攻撃の代行サービスが提供されています(図2)。Windows PCへボット型マルウェアを感染させて行うDDoS攻撃代行サービスは従来より存在しますが、IoT機器の爆発的な増加により、今後より大規模なDDoS攻撃が発生し、多くのユーザが利用するオンラインサービスの利用停止などにつながる可能性があります。
オンラインサービスを展開する企業にとっては、DDoS攻撃対策のためのインフラ設備の増強が必要になるとともに、一般ユーザにとってはマルウェア感染を防止するため、自身の保有するIoT機器へのセキュリティ対策が重要となるでしょう。
※1 2019年9月30日時点の換算レート(1米ドル=107円)で計算。
●図1:DDoS攻撃イメージ図
●図2:DDoS攻撃代行サービスの提供画面例(ロシア語圏のアンダーグラウンドコミュニティ)
2.IoTマルウェアの使用に関する支援サービスも存在
また今回の調査では、ボット型IoTマルウェア「Mirai(ミライ)」の設定方法など、使用にあたっての支援サービスの提供者の存在も確認しました。このようなサービスは、これまでもWindows PCを対象としたボット型マルウェアでは見られましたが、「Mirai」など、IoT機器で多用されているLinux OSを対象としたマルウェアでも支援サービスを拡充することにより、IoT機器やサービスに関するサイバー犯罪の参入障壁が低くなり、より多くのサイバー犯罪者が攻撃に参加する可能性が高まるでしょう。
●図3:IoTマルウェア「Mirai」の設定サービスの販売画面
3.Webカメラやドアホン型カメラの映像を見るためのアカウント販売を確認
加えて今回の調査では、Webカメラやドアホン型カメラの映像を見ることができるアカウントが販売されていることも確認しました。あるアンダーグラウンドサイトでは、Webカメラのアカウントが1件535円~642円(5米ドル~6米ドル)※1で販売されています(図4)。
これまで、Webカメラの利用者側でパスワード保護がされておらず、誰でも外部から見たり、操作可能なWebカメラや情報集約サイトの存在は知られていました※2。しかし今回の調査結果から、認証の仕組みが設けられているWebカメラであっても、アカウント情報の売買がサイバー犯罪者間でビジネス化しており、利用者にとっては危険な状況となっていることがうかがえます。
Webカメラに限らず、外部からの接続機能を持つIoT機器の利用者は、自身のアカウント管理方法が適切か再度見直すとともに、デフォルトパスワードを変更できないなど、仕様上適切にアカウントを管理できないIoT機器は、買い替えの検討をお勧めします。
※1 2019年9月30日時点の換算レート(1米ドル=107円)で計算。
※2 トレンドマイクロ セキュリティブログ
●図4:Webカメラやドアホン型カメラのアカウント販売画面
今回の調査により、IoT関連のアンダーグラウンドビジネスの状況は、単なる情報交換だけにとどまらず、サイバー犯罪者同士のサービスや情報売買も活発であり、ビジネス化の様相を呈していることが分かりました。従来のIT分野におけるサイバー犯罪の多くが、直接的・間接的な「金銭目的」で行われるのと同様に、今後IoTを狙ったサイバー犯罪のビジネス化がより進むことにより、攻撃の増加や手口の巧妙化がますます進むことが予想されます。
こうした状況に対して、IoT機器の製造企業にとっては、自社製品の設計段階からサイバーセキュリティを考慮して製品開発を行う「セキュリティバイデザイン」の考え方がますます重要になります。また同時に、IoT機器の利用者は製品の購入・利用を検討する際に、今後「セキュリティが考慮されている製品かどうか」が重要なポイントとなるでしょう。
今回の調査では、以下のトピックも取り上げています。「IoT Security Headlines」をご覧ください。
・リモート接続機能を備えた電力メーターの不正改造品の販売
・侵害済みルータを経由したVPNやプロキシサービスの販売