不審アクセス最多水準 1~6月、1日平均3530件 IoT経由/リモート機能標的

2019年9月26日(木)付

#NIKKEI

(以下一部転載)
サイバー攻撃とみられる不審なアクセスが2019年上半期(1~6月)に1日平均3530.8件検知され、18年の年間平均(2752.8件)を超えて過去最多の水準だったことが26日、警察庁の集計で分かった。あらゆるモノがネットにつながる「IoT」機器に感染するウイルスによる発信や、パソコンを遠隔操作できるマイクロソフト(MS)のサービスを狙うアクセスが確認された

警察庁は通常と異なるアクセスを検知するセンサーをネット上に設置し、情報収集している。不審アクセスの1日平均の件数は年々増えており、19年上半期は14年の年間平均(491.6件)と比べ7倍になった。

発信元は99%が海外で、国別ではロシアが22%で最も多く、米国17%、中国11%などと続いた。サイバー攻撃は身元を隠すために複数の国のサーバーを経由する場合が多く、実際の攻撃者は別の国にいる可能性がある。

アクセスの一部は、IoT機器に感染するウイルス「ミライ」の亜種によるものと確認された。ミライは16年に世界で大規模な通信障害を引き起こしたウイルスで、上半期は外国製デジタルレコーダーを標的とした攻撃が多かった。別のサイバー攻撃の「踏み台」に悪用された疑いがある。

手元のパソコンで別のパソコンを操作できるMSの「リモートデスクトップサービス」への不審アクセスは平常時は1日平均2千件程度だが、2月は5万件を超えた日があった。

アクセスの目的は不明だが、同サービスでは複数の脆弱性が見つかり、MSは5月、8月にそれぞれ修正ソフト(パッチ)を配布した。…

頂いたサポートは、書籍化に向けての応援メッセージとして受け取らせていただき、準備資金等に使用させていただきます。