インターネットの世界を脅かしているサイバー攻撃に関するニュースが世界中で飛び交っている。一昨年5月、三重県志摩市で開かれた伊勢志摩サミット(第42回先進国首脳会議)の際には、会議場周辺の海域にLNG(液化天然ガス)タンカーが入ってくるのを止める措置がとられたといわれる。サイバー攻撃によりタンカーが爆破される可能性があるという理由からだ。年々、増え続け、手口も複雑、巧妙になっているサイバー攻撃の実態を解明し、対策に資することを目的に国立研究開発法人情報通信研究機構は、ネットワークインシデント対策センター「NICTER(Network Incident analysis Center for Tactical Emergency Response)」を2005年に立ち上げた。以来、世界全域を対象にサイバー攻撃に関連する通信の観測、分析を続けている。
2月27日に公表された「NICTER観測レポート2017年」は、観測網がとらえたサイバー攻撃関連通信が、観測開始から12年間で約30倍に増え、特に直近の2年は年にそれぞれ前年の約2.2倍、約1.2倍と増え方が激しくなっていることを示している。2016年と2017年の観測結果から明らかになった大きな変化は、何か。悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムなどに感染したIoT(モノのインターネット)機器から発信されたサイバー攻撃関連通信の増加だ。IoTは監視カメラ、ホームルーター、モバイルルーターなど身近なものを含めさまざまな製品に導入が進む。観測レポートによると、少なくともサイバー攻撃関連通信の半数以上が、IoT機器を狙ったものだったことが分かった。実際に、」この観測レポートが公表された後も、国内でルーターの脆弱性を狙ったと思われる攻撃でパソコンやスマホからインターネット接続ができなくなる事例が相次いでいる。
IOTネットワークセキュリティ(画像元:IPA)
観測網がとらえたサイバー攻撃関連通信をさらに詳しく見ると、最も多かったサイバー攻撃関連通信は、Telnetと呼ばれるプロトコルに関連するものだった。Telnetは、ネットワークを経由して遠隔地から他のコンピューターに接続するときに使うプロトコルだ。中でも多かったのが、Telnetが使用する23/TCPというポート番号(コンピューターが通信に使用するプログラムを識別するための番号)宛ての通信で、2017年にはサイバー攻撃関連通信全体の38.5%を占めていた。不正あるいは有害なソフトウェアやプログラムは、このポート番号に対して通信を行い応答を観察することで、インターネット上でアクセスできる機器を探す。さらに、よく知られたIDとパスワードの組を使ってログインを試みるケースが多いといわれる。機器にログインできれば、不正あるいは有害なソフトウェアやプログラムをその機器にダウンロードして感染させ、遠隔操作できる状態にするというわけだ。
実際にどのような現象が生じるのか。レポートは、2017年10月31日ごろから日本国内から23/TCPへのスキャン(通信を行い応答を観察すること)が増加するという事態が生じた例を挙げている。調査したところ日本国内で販売されているブロードバンドルーターが多数感染している可能性が高いことが分かった。観測されたさまざまな通信の分析から最終的に突き止められたのは、あるブロードバンドルーターが有害ソフトウェアに感染した結果、日本国内から23/TCPへのスキャンが増加したと判断された。このブロードバンドルーターは、古いバージョンのソフトウェアで動作していることに起因する脆弱性から、感染を防げなかったとみられる。感染を引き起こした有害ソフトウェアは2016年に世界で大規模な感染を引き起こしたMiraiの亜種と呼べるものだった。
2017年に観測されたもう一つの特徴は、増加するIoT機器に対するサイバー攻撃のタイプにも変化が見られたことだ。2017年には前述のようにサイバー攻撃関連通信全体の38.5%を23/TCP宛ての通信が占めていた。ただし、前年はさらに多く、53%に上る。2017年は最も多い23/TCP宛て通信の全体に占める割合が前年より減った代わりに、個々の通信数が少ないために「その他」という内訳に一まとめにされていた複数のポート番号宛ての通信を合計した量が前年の24%から2017年には35.8%に増えていた。この変化についてレポートは、「多数の機器で動作するサービスを狙った攻撃から,特定の機器やサービスにだけ存在する脆弱性を狙った攻撃へと、攻撃⼿法が多様化している」ことを示すとしている。
小岩井忠道(中国総合研究・さくらサイエンスセンター)
関連サイト
情報通信研究機構プレスリリース「NICTER観測レポート2017の公開」[リンク先URL]
NICTER 観測レポート 2017(PDF版)[PDF]
関連記事
2017年09月15日「NICT特别研究员佐佐木雅英谈有助于构建安全社会的量子通信」[リンク先URL]