Trend of Attaching IP Addresses - 資料: Check Point Software Technologies提供

Check Point Software Technologiesは10月19日(現地時間)、「A New IoT Botnet Storm is Coming|Check Point Blog」において、IPワイヤレスカメラなどのデバイスを乗っ取ることで大規模なボットネットの構築が進められており、インターネットをダウンさせかねない規模のサイバー攻撃が実施される可能性があると伝えた。すでに100万を超える組織が感染していると推測されており、大規模攻撃に行われる可能性があると指摘している。

Check Point Software Technologiesのセキュリティ研究者らはIoTデバイスを次々と取り込みながら成長を続ける新しいボットネットを発見したと報告。この大規模なボットネットがもたらす被害は2016年にMiraiボットネットによって引き起こされた被害よりも大きくなる可能性があるとしている。Miraiとの関係が疑われるかもしれないが、このボットネットは新規で構築が進められており、今のところMiraiボットネットとの関係は見られないとしている。

Check Point Software Technologiesでは現在急成長が進んでいるこの新しいボットネットが何の目的で誰によって構築されているのを判断するのは時期尚早だとしつつ、攻撃によってもたらされる被害はMiraiよりも大きくなる可能性が高いことから、組織に対して被害を受ける前に適切な対策を行うべきだとアドバイスしている。

IoTデバイスに侵入してボットネットを構築するといったサイバー攻撃が実施されることは、以前から研究者やセキュリティベンダから推測されていた。2016年にMiraiボットネットによる大規模攻撃が実施されてからその脅威が広く認知されるようになり、IoTデバイスへのマルウェアの感染は今後も続くだろうと指摘されている。今のところ、こうしたデバイスをマルウェアを感染から防ぐ効果的な方法は実施されておらず、ファームウェアのアップデートが実施されていないIoTデバイスは今後もこうした攻撃に悪用されると見られる。