セキュリティの今日、そして明日を読む

ワーム戦争IoT分野におけるボットネット間の戦い

サイバー犯罪アンダーグラウンド市場では様々な争いが繰り広げられています。家庭用ルータを始めとするオンラインの様々なデバイスが現在サイバー犯罪者にとっての戦場になっています。サイバー犯罪者は感染させたデバイスを集めてボットネットを構成します。そのようなボットネットは「モノのインターネットの(IoT)」ボットネットと呼ばれます。サイバー犯罪者は、多数の感染デバイスを制御下に置くほどより強力なボットネットを構築できることから、サイバー犯罪者グループ間の感染デバイスの奪い合いが激化しています。本レポートでは、「ワーム戦争」と呼ばれるこうした争いと合わせ、関連するサイバー犯罪グループを解説します。

まずは「Mirai」「Kaiten」「Qbot」など、多数のボットネットマルウェアのベースとなった3つの主要なソースコードを説明します。これらのソースコードはインターネットで簡単に入手可能であり、サイバー犯罪者グループはこれらを活用することで、お互いの感染デバイスを奪い合うことができます。さらに、サイバー犯罪アンダーグラウンド市場でのIoTボットネット入手状況の調査結果を説明し、サイバー犯罪者グループのボットネットの活用に関する事例も提示します。本レポートでは、テレワーク等の状況において家庭の各種デバイス保護が求められる中、ワーム戦争に巻き込まれる可能性のあるユーザにとって有益な情報やデバイスのセキュリティ対策に役立つ情報をまとめています。
(2020年9月に掲載)

レポート

関連するコンテンツ