ディメンションデータが発表、2016年、IoTデバイスのセキュリティ不足に起因するDoS・DDoS攻撃が倍増
[17/06/01]
提供元:DreamNews
提供元:DreamNews
2017年5月25日 ディメンションデータ シンガポール発 ー 2016年、DoS・DDoS攻撃が3%から6%へと倍増していたことが明らかになりました。原因は、インターネットに接続されたIoTデバイス[1]に十分なセキュリティが施されていなかったためです。IoT攻撃元の割合は、60%がアジア、21%がヨーロッパ・中東・アフリカ地域、19%が北南米でした。アジア発の攻撃が多くの割合を占めるのは、この地域のテクノロジーが昔から脆弱で、乗っ取られたインフラがさらに悪質な活動を実行するために再利用される可能性が高いためと推測されています。
これらの情報は、5月に刊行された「2017グローバル脅威情報レポート」(「NTTセキュリティ エグゼクティブ向けガイド」)のハイライトです。このレポートは、NTTセキュリティおよびディメンションデータを含むNTTグループからデータを収集して分析したものです。それらのデータには、全世界の顧客10,000社のネットワークデータ、3兆5000億件のセキュリティログ、62億件の攻撃未遂データ、100以上のさまざまな国々に配置した世界的なハニーポットとサンドボックスから収集されたものなどが含まれています。
世界的なハニーポットのセンサーが、IoTデバイスへの攻撃と攻撃ターゲットを6ヶ月間にわたって監視しました。攻撃者の使用した資格情報から分析した結果、攻撃の66%が特定モデルのビデオカメラなど、特定のIoTデバイスをターゲットとしたものであることが判明しました。これらの攻撃は乗っ取られたIoTデバイスから行われており、そこからさらに脆弱性のあるデバイスを見つけて乗っ取ろうとします。このことは、DDoS攻撃やその他の攻撃に、攻撃者が多数のデバイスを取得して利用しようとしていると考えればつじつまが合います。分析した攻撃のうち、その34%で最初に乗っ取ったのとは異なるタイプのデバイスを標的にし、攻撃者の兵器として利用しようとしていると思われるものでした。
IoTデバイスを利用したDDoS攻撃は、次のようにさまざまな点で組織に影響を及ぼします。
・顧客やパートナー、他の利害関係者が、その組織のインターネットに向けて開かれたリソースにアクセスするのを妨害し、それにより販売やその他の企業活動に影響を及ぼす
・従業員がインターネットを介して社内システムにアクセスするのを妨害し、多くのオペレーションを混乱させる
・また、組織がインターネットを通じたサービスを提供するのに影響を及ぼし、サプライチェーンが断絶する原因になる
ディメンションデータ サイバーセキュリティ ストラテジスト マーク・トーマスはこう述べています。
「DDoS攻撃ではIoTデバイスだけが狙われているのではなく、攻撃者はデバイスのタイプに関わりなく、できるかぎり多くのデバイスを探しています」
彼はまた、”DDoS攻撃は最も認識された脅威というだけで、これが組織のIoTおよびオペレーションテクノロジーデバイス[2]を侵害する唯一のリスクというわけではない”と指摘しています。
組織がビジネスを守るために取れるアクションは、次のように数多くあります。
・購入したすべてのIoTおよびオペレーションテクノロジーデバイスのセキュリティ保護を最優先する
・年数の経過したIoTデバイスやオペレーションテクノロジーデバイスを、必要に応じて更新することを正式なセキュリティポリシーとする
・脅威および脆弱性アセスメントを実行する
・また、組織内でデバイス検出を行い、プロファイル管理を行う
リサーチ機関である米国ガートナーが2017年2月に発表したプレスリリースによると、2017年には世界で84億個のIoTデバイスが利用される予定で、これは2016年に比べて31%増加した数字です。2020年には204億個に達すると予測されています。エンドポイントとサービスに対する総支出は、2017年に約2兆ドルに達する予定です。*
ディメンションデータ アジアパシフィック セキュリティ マネジャー ネビル・バーダンは次のように補足します。
「IoTデバイスは人々や組織にとって大きな可能性に満ちています。しかし、インターネットは、モバイル、クラウド、IoTなどの急激な普及によって、新しい攻撃の矢面にも立たされています。脆弱性は深刻化しており、データは急激に増加し、プライバシーが侵害され、攻撃者が攻撃のために必要なコストは低下の一途をたどっています」
「2017グローバル脅威情報レポート」(エグゼクティブ向けガイド)をダウンロードするには下記URLよりダウンロードしてください。
http://www2.dimensiondata.com/en/Microsites/global-threat-intelligence-report?utm_source=PressRelease&utm_medium=Regional&utm_campaign=GTIR_2017&utm_content=GTIR_Microsite&utm_SFDC_CampaignID=701D0000000e9yM&utm_SFDC_Offer=GTIR_Microsite
[1]IoTとは、コンピュータネットワークを使用する標準的なコンピュータ、スマートフォン、タブレット以外の数十億のデバイスを意味します。すでに多くの人々が、ルータ、DVR、サーモスタット、ビデオカメラ、セキュリティシステム、コーヒーメーカー、冷蔵庫、音声起動アシスタント(例:アマゾン・エコー)などのIoTデバイスを自宅で利用しています。IoTデバイスはまた、スマートウォッチ、フィットネスバンド、医療機器などのウェアラブル製品も含まれます。 多くの車もIoTデバイスになっています。
[2]オペレーションテクノロジーデバイスとは、IoT仕様のデバイスです。
*米国ガートナー 2017年2月7日プレスリリース「ガートナーが予測 接続された"もの"が2017年に84億個に達し、2016年から31%増加」
以 上
<ディメンションデータジャパンのソーシャルメディア>
facebook:https://www.facebook.com/DimensionDataJP
Twitter :https://twitter.com/DimensionDataJP
<ディメンションデータ について>
ディメンションデータは、テクノロジーの力を利用して、企業がデジタル時代における革新を実現できるよう支援します。NTTグループの一員であるディメンションデータは、デジタルインフラストラクチャ、ハイブリッドクラウド、未来のワークスペース、サイバーセキュリティを通じ、お客様が目指すビジネスの成功を実現しています。売上高75億米ドル、49カ国に3万人の従業員を擁する当社は、世界各拠点のお客様に、さまざまな技術革新を提供しています。また、私たちはA.S.O(Amaury Sport Organisation)のオフィシャルテクニカルパートナーとしてツール・ド・フランスの運営をサポートしており、サイクリングチーム“Team Dimension Data for Qhubeka”のタイトルスポンサーでもあります。詳細はhttp:// www.dimensiondata.com/jpをご覧ください。
<本件に関するお問い合わせ先>
株式会社ディメンションデータジャパン
コーポレートコミュニケーション&ブランドマネジメント本部
TEL:03-6746-2230 E-mail:info.jp@dimensiondata.com
*本リリースに掲載されている会社名、商品名、サービス名は、それぞれの会社の商標または商標登録です。
*本リリースに掲載されている情報は、発表時現在の情報です。
*本記者発表文の公式バージョンはオリジナル言語版となります。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有するオリジナル言語版と照らし合わせて頂くようお願い致します。
これらの情報は、5月に刊行された「2017グローバル脅威情報レポート」(「NTTセキュリティ エグゼクティブ向けガイド」)のハイライトです。このレポートは、NTTセキュリティおよびディメンションデータを含むNTTグループからデータを収集して分析したものです。それらのデータには、全世界の顧客10,000社のネットワークデータ、3兆5000億件のセキュリティログ、62億件の攻撃未遂データ、100以上のさまざまな国々に配置した世界的なハニーポットとサンドボックスから収集されたものなどが含まれています。
世界的なハニーポットのセンサーが、IoTデバイスへの攻撃と攻撃ターゲットを6ヶ月間にわたって監視しました。攻撃者の使用した資格情報から分析した結果、攻撃の66%が特定モデルのビデオカメラなど、特定のIoTデバイスをターゲットとしたものであることが判明しました。これらの攻撃は乗っ取られたIoTデバイスから行われており、そこからさらに脆弱性のあるデバイスを見つけて乗っ取ろうとします。このことは、DDoS攻撃やその他の攻撃に、攻撃者が多数のデバイスを取得して利用しようとしていると考えればつじつまが合います。分析した攻撃のうち、その34%で最初に乗っ取ったのとは異なるタイプのデバイスを標的にし、攻撃者の兵器として利用しようとしていると思われるものでした。
IoTデバイスを利用したDDoS攻撃は、次のようにさまざまな点で組織に影響を及ぼします。
・顧客やパートナー、他の利害関係者が、その組織のインターネットに向けて開かれたリソースにアクセスするのを妨害し、それにより販売やその他の企業活動に影響を及ぼす
・従業員がインターネットを介して社内システムにアクセスするのを妨害し、多くのオペレーションを混乱させる
・また、組織がインターネットを通じたサービスを提供するのに影響を及ぼし、サプライチェーンが断絶する原因になる
ディメンションデータ サイバーセキュリティ ストラテジスト マーク・トーマスはこう述べています。
「DDoS攻撃ではIoTデバイスだけが狙われているのではなく、攻撃者はデバイスのタイプに関わりなく、できるかぎり多くのデバイスを探しています」
彼はまた、”DDoS攻撃は最も認識された脅威というだけで、これが組織のIoTおよびオペレーションテクノロジーデバイス[2]を侵害する唯一のリスクというわけではない”と指摘しています。
組織がビジネスを守るために取れるアクションは、次のように数多くあります。
・購入したすべてのIoTおよびオペレーションテクノロジーデバイスのセキュリティ保護を最優先する
・年数の経過したIoTデバイスやオペレーションテクノロジーデバイスを、必要に応じて更新することを正式なセキュリティポリシーとする
・脅威および脆弱性アセスメントを実行する
・また、組織内でデバイス検出を行い、プロファイル管理を行う
リサーチ機関である米国ガートナーが2017年2月に発表したプレスリリースによると、2017年には世界で84億個のIoTデバイスが利用される予定で、これは2016年に比べて31%増加した数字です。2020年には204億個に達すると予測されています。エンドポイントとサービスに対する総支出は、2017年に約2兆ドルに達する予定です。*
ディメンションデータ アジアパシフィック セキュリティ マネジャー ネビル・バーダンは次のように補足します。
「IoTデバイスは人々や組織にとって大きな可能性に満ちています。しかし、インターネットは、モバイル、クラウド、IoTなどの急激な普及によって、新しい攻撃の矢面にも立たされています。脆弱性は深刻化しており、データは急激に増加し、プライバシーが侵害され、攻撃者が攻撃のために必要なコストは低下の一途をたどっています」
「2017グローバル脅威情報レポート」(エグゼクティブ向けガイド)をダウンロードするには下記URLよりダウンロードしてください。
http://www2.dimensiondata.com/en/Microsites/global-threat-intelligence-report?utm_source=PressRelease&utm_medium=Regional&utm_campaign=GTIR_2017&utm_content=GTIR_Microsite&utm_SFDC_CampaignID=701D0000000e9yM&utm_SFDC_Offer=GTIR_Microsite
[1]IoTとは、コンピュータネットワークを使用する標準的なコンピュータ、スマートフォン、タブレット以外の数十億のデバイスを意味します。すでに多くの人々が、ルータ、DVR、サーモスタット、ビデオカメラ、セキュリティシステム、コーヒーメーカー、冷蔵庫、音声起動アシスタント(例:アマゾン・エコー)などのIoTデバイスを自宅で利用しています。IoTデバイスはまた、スマートウォッチ、フィットネスバンド、医療機器などのウェアラブル製品も含まれます。 多くの車もIoTデバイスになっています。
[2]オペレーションテクノロジーデバイスとは、IoT仕様のデバイスです。
*米国ガートナー 2017年2月7日プレスリリース「ガートナーが予測 接続された"もの"が2017年に84億個に達し、2016年から31%増加」
以 上
<ディメンションデータジャパンのソーシャルメディア>
facebook:https://www.facebook.com/DimensionDataJP
Twitter :https://twitter.com/DimensionDataJP
<ディメンションデータ について>
ディメンションデータは、テクノロジーの力を利用して、企業がデジタル時代における革新を実現できるよう支援します。NTTグループの一員であるディメンションデータは、デジタルインフラストラクチャ、ハイブリッドクラウド、未来のワークスペース、サイバーセキュリティを通じ、お客様が目指すビジネスの成功を実現しています。売上高75億米ドル、49カ国に3万人の従業員を擁する当社は、世界各拠点のお客様に、さまざまな技術革新を提供しています。また、私たちはA.S.O(Amaury Sport Organisation)のオフィシャルテクニカルパートナーとしてツール・ド・フランスの運営をサポートしており、サイクリングチーム“Team Dimension Data for Qhubeka”のタイトルスポンサーでもあります。詳細はhttp:// www.dimensiondata.com/jpをご覧ください。
<本件に関するお問い合わせ先>
株式会社ディメンションデータジャパン
コーポレートコミュニケーション&ブランドマネジメント本部
TEL:03-6746-2230 E-mail:info.jp@dimensiondata.com
*本リリースに掲載されている会社名、商品名、サービス名は、それぞれの会社の商標または商標登録です。
*本リリースに掲載されている情報は、発表時現在の情報です。
*本記者発表文の公式バージョンはオリジナル言語版となります。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有するオリジナル言語版と照らし合わせて頂くようお願い致します。