ダークネット観測結果からみる未来のセキュリティ攻撃の可能性
第8回の放送は「ダークネット観測網へのスキャン活動、活発な状況が続く」というセキュリティ素人のわたしには、検討もつかない見出しのニュースの解説でした。まずダークネットとについての解説からはじめます。
ニュースページはこちら(※お届けするニュースは、サイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。)
ダークネット観測網とは?
ー松野)「ダークネット」は、インターネット上に存在しているアクセスができる、且つ未使用のIPアドレス空間のことを指します。(IPアドレス=インターネット上における住所)。未使用のIPアドレス空間を観測している理由ですが、例えば、使われていないネットワークに人間がアクセスすることはあまり考えられない。なのでアクセスがある場合は、マルウェアやコンピューターウイルスなどの感染活動といった不正な活動に関連している可能性が高いと考えられます。なので、通信を観測することで、インターネット上の不正な活動を把握できるので、国の機関によって観測がされています。
ニュース解説
ダークネット観察網のスキャン活動、活発な状況が続く。NICT、サイバーセキュリティ研究室、NICTERプロジェクトは、NICTER観測統計2020年1月から3月、と題するブログをNICTERブログにおいて公開した。
ーー松野)ダークネットを観測した結果に関する記事です。NICTERプロジェクトの大規模サイバー攻撃観測網、「ダークネット観測網」における、2020年1月1日から3月31日までの観測結果をまとめたものです。この3か月だけで2018年の年間通信料の半分以上、2019年の年間通信料と比較すると3分の1近くの値と非常に活発化していると言えます。例えば、マルウェアやコンピューターウイルスによるスキャン活動は毎日のように行われています。スキャン活動から脆弱性が発見された場合、そのまま不正侵入する活動に繋がる可能性が高いと言えます。インターネットに接続した瞬間に攻撃されると認識しなければならないです。具体的には、インターネットへ公開するサーバーやネットワーク機器です。最近ですとクラウドの利用につなが進んでいます。こういった環境を利用する場合に公開範囲が必要最小限に限定されているか、既知の脆弱性が存在していないか事前確認する必要があると考えています。
IoT機器のセキュリティ対策について
ーー松野)先ほどのサーバーやネットワーク機器で説明した取り組みを、製造元がIoT機器の出荷前に確認が必要となると考えています。記事には、「Mirai」をはじめとする、IoT機器を攻撃対象とするマルウェアによるスキャン活動も多いとあります。この「Mirai」は、主にIoT機器の脆弱性を狙ったマルウェア、コンピューターウイルスです。例えば、工場出荷時に設定されたユーザー名やパスワード、つまり誰でもわかっている想像可能なユーザー名やパスワードにより侵入するマルウェアなどです。実際にビデオレコーダー(ネットワークに繋がる)の脆弱性が明らかになり攻撃に利用されるまでの期間はたったの1、2週間程度だったと言われています。ですので、IoT機器は製造元だけではなく、利用者側も設定ミスが起こらないように、セキュリティに十分注意して利用する必要があります。
おわりに
モノがインターネットとつながるようになって、すごく便利な世の中になっています。便利さの裏側にあるセキュリティリスクを意識していきたいと思います。
余談ですが、最近、わたしが驚いたIoT機器はPechat(ペチャット) という「ぬいぐるみにつけるボタン型スピーカー」です。ぬいぐるみにぺチャットをつけることで自身がぬいぐるみになっておしゃべりができるというものです。ぬいぐるみがしゃべりだすなんて絶対面白い、、!コンセプトがとってもかわいらしいです、ご興味ある方はぜひこちらのリンクから