Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁)

脆弱性と脅威 脅威動向

警察庁は12月15日、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。同庁では、ネットワークに接続された機器を遠隔で操作するTelnetで利用されるポート「23/TCP」に対するアクセスが2014年以降、高い水準で推移していることを把握しており、過去にも注意喚起を発表している。これらの多くはインターネットに接続されたルータ、Webカメラ、ネットワークストレージ、デジタルビデオレコーダ等のLinuxが組み込まれたIoT機器が発信元であり、何らかの手法により攻撃者に乗っ取られ、攻撃の踏み台として悪用されていると考えられるという。

宛先ポート23/TCPに対するアクセスについて分析を行ったところ、不正なプログラムをダウンロードして実行させる攻撃が存在していることを確認した。この不正なプログラムは、一般に広く採用されているCPU「X86」で動作するLinuxには感染しないものであった。「ARM」「MIPS」「PowerPC」「SuperH」のCPUで動作しているLinuxを標的とした不正なプログラムであることを確認しているという。感染するとボット化され、攻撃者の命令で動作してしまう。感染した機器の挙動として、感染拡大を狙ったさらなる探索(Telnet探索、宛先ポート53413/UDPに対するアクセス)等を確認している。警察庁では、現在利用している機器について、最新のセキュリティ情報を確認するよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×