11月からのIoT機器からのDoS攻撃まだ出てるんですねー

2017年12月は日本国内で多数のDDoS攻撃が発生しました。IIJでも短時間の攻撃試行を観測しており、攻撃者が大規模な攻撃を行う前にテストを行っていたものと考えられます。ある攻撃者とみられる人物は、TwitterでDDoS攻撃を宣言するツイートを投稿し、いくつかのWebサイトでは実際に攻撃を受けたことが明らかになっています。なお、月末には、国内のWebサイトに対しAnonymousによるものとみられる攻撃事例もありました。

次に、Mirai亜種の感染状況については、11月に引き続いて12月も日本国内での感染活動を観測しています。特に、11月後半から12月にかけてmasuta系とakuma系が活発に活動していました。Miraiは主に組み込みLinuxをベースにしたIoT機器をターゲットにしたボットであり、日本国内では特定のブロードバンドルータの既知の脆弱性が話題となりました。しかし、Mirai亜種の感染対象は複数あることが確認されていますので、現在脆弱性が発表されている製品に限らず注意が必要です。

Webサイト経由のマルウェア感染については、正規のWebサイトが攻撃者によって改ざんされ、悪意あるJavaScriptが埋め込まれる事例を引き続き確認していますが、今月はWebサイトに表示される画像ファイルが改ざんされ、改ざんされた画像ファイル内に悪意あるサイトへのURLが埋め込まれている事例も確認しています。

wizSafe Security Signal 2017年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ