Over 700 Dark Web Ads Offer DDoS Attacks Via IoT in 2023
2023/09/22 InfoSecurity — IoT (Internet of Things) デバイスを悪用した分散型サービス拒否 (DDoS) 攻撃に関して、2023年のダークウェブ広告が 700件以上に急増したことが、Kaspersky の最新レポートで示唆されている。これらのサービスは、標的における DDoS 防御などを検証した結果により価格帯が異なり、1日あたり $20 や月額 $10,000 などで販売されている。平均すると、1日あたり $63.5で、1カ月あたり $1350 となっている。
また、それらのダークウェブは、インフラやツールがバンドルされたマルウェアを提供し、IoT デバイスのゼロデイ脆弱性を狙ったエクスプロイトのハブとしても機能している。
IoT マルウェアの分野では、2016年から積極的に活動している Mirai を起源とした、数多くの系統が存在している。
サイバー犯罪者間での競争により、ライバルのマルウェアに対抗するための、機能の開発が促されている。こうした手口として含まれるものとしては、ファイアウォール・ルールの導入/リモート・デバイス管理のオフ/競合マルウェア・プロセスの終了などが挙げられる。
IoT デバイスが感染する主たるシナリオとして挙げられるのは、依然として、脆弱なパスワードに対するブルートフォース攻撃であり、それに続くのが、ネットワーク・サービスの脆弱性を悪用する手口となっている。ブルートフォース攻撃では、主に暗号化されていない Telnet プロトコルが標的とされ、パスワードの解読に成功したハッカーたちが、不正アクセスを達成した後に、コマンド実行やマルウェア展開を行う状況となっている。
2023年上半期の Kaspersky ハニーポット調査では、パスワードの総当たり攻撃の 98% 近くが Telnet に集中しており、SSH は 2% に過ぎなかったとされる。これらの攻撃は、主として中国/パキスタン/ロシから、中国/インド/米国へ向けられているようだ。
さらに、IoT デバイスが直面するのは、それらのサービスに含まれる脆弱性の悪用である。それらの攻撃は、IoT Web インターフェイスの脆弱性を介して、悪意のコマンドを実行するものであり、その結果として Mirai のようなマルウェアを拡散させるなど、悲惨な結果を招いている。
Kaspersky のセキュリティ専門家である Yaroslav Shmelev は、コンシューマ/インダストリ向けの IoT デバイスにおいて、サイバー・セキュリティを優先するよう各ベンダーに促している。
Shmelev は、「IoT の世界を危険にするのは、スマートホーム/インダストリにおけるデバイスのセキュリティ問題であり、DDoS/ランサムウェアなどの攻撃が多発している。Kaspersky レポートが強調するのは、IoT セキュリティに対する責任のあるアプローチの必要性であり、ベンダーに要求されるのは、製品設計の段階からのセキュリティ強化であり、それによりユーザーを積極的に保護することである」と述べている。
以前に、ちょっとした調べ事があり、IoT デバイスの脆弱性情報について、あれこれと検索したことがありますが、脆弱性情報の発信を行っている企業を、一般的な IT 企業と比較してみると、かなり比率が低いことが分かりました。これまでには、攻撃の頻度も低く、それに応じて脆弱性管理もゆるいという時代だったのかもしれませんが、今回の記事にあるように、脅威アクター側は着々と準備を整えているようです。
IoT OT Security News 
You must be logged in to post a comment.