セキュリティベンダー「Kaspersky」の脅威リサーチチームから、急成長するIoTを狙うサイバー攻撃への脅威に関する調査レポートが公表されている。

Kasperskyは、調査からIoT悪用する分散型サービス拒否(DDoS)攻撃が増加していることを検知しており、ダークウェブ上ではDDoS攻撃のサービスについての宣伝が700件以上表示されているという。
提供されているサービスとして、攻撃機能やサポート内容に応じて値段設定もバリエーションがあり、1日につき63.5ドル、1カ月で1,350ドルといったものが存在しているとのこと。

攻撃手法は依然として脆弱なパスワードに対するブルートフォース攻撃による総当たりが主流とされており、また少ないリソースでの攻撃が可能なTelnetを使用するターゲットへの攻撃が主要となっている。
同社が各国に設置しているおとり調査用のデバイスに攻撃を仕掛けた国別の件数をみると、Telnetへの攻撃が97.91%と集中していたとのことで、攻撃の発信地は中国、インド、アメリカからのものが多く検知されている。

IoTデバイスの不具合や脆弱性がターゲットとされるケースも少なくないことから、同社はIoTサービス提供者に対しデフォルトのパスワード変更や持続的にセキュリティパッチの提供するよう推奨、セキュリティ面での責任あるアプローチが必要性としている。

【参考記事】
<Kasperskyサイバー脅威レポート:2023年IoTデバイスを狙う脅威>脅威の状況とダークウェブ上で売買されるサービスを調査
https://www.kaspersky.co.jp/