セキュリティブログ

【IOT感染/BBSS】日本国内におけるIoT機器からのサイバー攻撃が前月の94倍に増加

2017.12.19

横浜国立大学とBBソフトサービス株式会社(BBSS)さんから12月18日「11月度IoTサイバー脅威分析リポート」が発表されています。

2017年11月は1日当たり約4.6万IPアドレスからの不正通信を観測し、これは10月と比較して、総アクセスホスト数は52%増加し1,378,146件となったとのことです。

攻撃元は国別でブラジルが1位、2位が中国、3位がアルゼンチン、4位が日本、5位がインドとのことで、日本は前月比で約94倍の増加を見せ、圏外から4位へ上昇。国内全域にIoTウイルス感染機器が増加したものとレポートしています。

※以下BBSSさんウェブサイトより

【1】 アクセスホスト数・攻撃ホスト数

下記は2017年10月~11月の日次のアクセスホスト数、攻撃ホスト数の推移です。

2017年11月度 アクセスホスト数・攻撃ホスト数
図1:アクセスホスト・攻撃ホスト数推移

図1に示す通り、11月期もIoT機器への攻撃が継続的に行われています。当観測システムでは、11月は1日当たり約4.6万IPアドレスからのアクセス(アクセスホスト数)、約2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しています。10月と比較して、11月の総アクセスホスト数は52%増加し1,378,146件、総攻撃ホスト数は42%増加し888,115件となりました。図1に示したとおり、11月22、23日、11月29、30日の2回の突出した箇所があります。これは攻撃者が何らかのオペレーションを実施したものと考えられます。

【2】 国別攻撃ホスト数

攻撃ホスト数を国別に分類したもので、11月は196カ国からの攻撃を観測し、総攻撃ホスト数(ユニークな攻撃ホスト数)は470,212件でした。攻撃ホスト数の上位国(20位まで)は図2のようになっています。11月は、これまで圏外だった日本が前月の約94倍の攻撃ホスト数を観測し4位にランクインしています。1位のブラジルは前月の約1.3倍となり全体の約26%を占めています。2位の中国は約1.2倍の増加、3位のアルゼンチンは前月の約10倍とこちらも急増が観測されました。

2017年11月度 国別攻撃ホスト数
図2:攻撃ホスト数国別順位

※ここまで

全体数と各お客様毎の数値に若干の差異は発生しますが、全体数としてのイージス検知数も増えております。

月内も注視して参ります。