パンデミック後、IoTデバイスへのサイバー攻撃数は700%増加

2021/07/21 セキュリティーニュース
logo

Zscalerの専門家は、コロナウイルス(COVID-19)の大流行後、遠隔操作への移行中に企業ネットワークに残されたIoTデバイスの状態の分析結果を公開しました。

 

 この調査では、2020年12月14日から12月31日までに記録されたIoTデバイスの5億7500万を超えるデータ転送と30万の攻撃を分析しました。 パンデミック前に取得されたデータと比較して、攻撃の数は700%増加しました。 多くの従業員が遠隔操作に切り替える一方で、攻撃は、企業のITネットワークに接続されたプリンター、デジタルサイネージ、スマートTVなど、553種類のデバイスを標的としました。

 

専門家によると、IoTデバイスの76%は依然として、暗号化されていないチャンネルで通信しており、大きなビジネスリスクをもたらしています。

 

 IoTデバイスの5億を超えるデータ転送のうち、212のメーカーから553の異なるデバイスが特定され、そのうち29%がセットトップボックス、20%がスマートテレビ、15%がスマートウォッチでした。 ホームエンターテインメントおよびオートメーションのカテゴリにはユニークなデバイスがありましたが、製造、エンタープライズ、および医療デバイスと比較して、データ転送が最も少なかったです。

 

データトラフィックのほとんど(59%)は、3Dプリンター、ジオロケーショントラッカー、カーマルチメディアシステム、データ収集端末(バーコードリーダーと決済端末)など、製造業と小売業のデバイスからのものでした。  2位は企業のデバイスで、データ転送の28%を占め、次に医療機器(トラフィックの8%)が続きました。

 

 15日間で、専門家は合計18,000の一意のホストと約900の一意のペイロード転送を特定しました。 最も一般的な感染は、GafgytおよびMiraiマルウェアファミリーによるもので、900のペイロードの97%を占めていました。 これらのファミリーを使用すると、オペレータはデバイスを制御してボットネットを作成できます。

 

 最も頻繁に攻撃されたIoTデバイスは、アイルランド(48%)、米国(32%)、中国(14%)でした。

■まとめ

IoTデバイスへの攻撃が700%増加との事で、家庭ではなく、企業内に存在するデバイスが圧倒的に多いとのことで、金銭もしくは情報を狙ったものと思われます。

テレワークへの移行も関係がないわけではありませんが、企業内に存在するデバイスが管理されていないという事実が表面化したのだと思います。