カスペルスキー研究所：2018年第2四半期のIoT攻撃

Kaspersky Lab は、2018 年第 2 四半期の IoT 攻撃データを公開しました。

Telnet パスワードのブルートフォース攻撃は、IoT マルウェアが自己増殖する最も一般的な方法です。しかし、最近ではポート 8291 やポート 7547 経由で起動される IoT デバイスなど、他のサービスに対する攻撃が増加しています。

これは、特に脆弱性に関しては、IoT 攻撃の性質がより複雑になっていることを示しています。

テルネット攻撃

攻撃者は被害者のデバイスを見つけ、その Telnet ポートが開いているかどうかを確認し、パスワード ブルート フォース クラッキング プログラムを起動します。多くの IoT デバイス メーカーがセキュリティを軽視しているため、このような攻撃が成功する可能性が高くなり、デバイス ライン全体に影響を及ぼす可能性があります。感染したデバイスは新しいネットワークのスキャンを開始し、そこにある新しい同様のデバイスまたはワークステーションに感染します。

IoT デバイスが Telnet 攻撃に対して最も脆弱な上位 10 か国

第 2 四半期では、感染した IoT デバイスの数でブラジル (23.38%) がトップとなり、Telnet 攻撃の数でもトップとなりました。 2位は中国（17.22%）で、わずかに増加しました。 3位は日本（8.64%）です。

これらの攻撃で最も多く見られたマルウェアは Backdoor.Linux.Mirai.c (15.97%) でした。

SSH攻撃

このような攻撃は Telnet 攻撃と同様に実行されますが、唯一の違いは、資格情報をブルートフォース攻撃するためにボットに SSH クライアントがインストールされている必要があることです。 SSH プロトコルはパスワードで保護されているため、ブルートフォース攻撃でパスワードを解読するには大量のコンピューティング リソースが必要です。したがって、IoT デバイスからの自己伝播は非効率的です。 SSH 攻撃が成功するかどうかは、デバイスの所有者または製造元の責任によって決まります。言い換えれば、これらもまた、メーカーがデバイス ライン全体に割り当てている弱いパスワードや事前設定されたパスワードの結果です。 SSH 攻撃による感染が最も起こりやすい国は中国です。