運営会社

報道関係各位
2017年02月08日
(2017年02月07日米国発表資料抄訳版)
アーバーネットワークス株式会社

アーバーネットワークス、SSH/Telnetスキャン行為の増加を明らかに

新しいIoTデバイスは直ちに不正侵入される可能性あり

NETSCOUT(NASDAQ: NTCT)のセキュリティ部門であるArbor Networks Inc.(以下、アーバーネットワークス)は本日、クラウドベースのインフラに同社のハニーポット・ネットワークを追加して、モノのインターネット(IoT)デバイスへの不正侵入につながる可能性があるスキャン行為のグローバルモニタリングを強化したと発表しました。こうした不正侵入は、北東アジア、東南アジア、中欧、西欧、東南米、米国東部および西部で顕著です。

IoTデバイスは、セキュリティ機能が限定的、あるいは機能がない場合もあるため、DDoSボットネットを構築しようとする攻撃者にとって理想的なターゲットとなります。ハードコードされたデフォルトパスワードを使用するIoTデバイスもありますが、多くは悪用される可能性がある不要なサービスを稼働させており、管理インターフェースが保護されていないものもあります。DDoS攻撃者にとって最も重要なのは、IoTデバイスが高速接続で、常時接続されていることです。これにより、不正侵入したデバイスの一つ一つから大量のトラフィックを生成して攻撃を実行できます。

アーバーネットワークスが2週間にわたり収集したハニーポットデータによると、この期間中に見つかったログインの試みは合計102万7,543件で、そのうち81万9,198件が失敗に終わっていました。攻撃の発信源となったユニークソースのIPアドレスは、合計で9万2,317件でした。

  • 全体としては、モニタリング期間中、1時間当たり最大1万8,054件のログインの試みがありました。
  • TelnetはSSHよりも頻繁にターゲットとなっています。全体的な傾向が平均件数にはっきりと表れており、1時間当たりのログインの試みは、SSHが756件、Telnetが2,762件でした。

地域的な差異

既存のIoTデバイスの大部分には、非常に少数のアジアのメーカーが開発したハードウェアやソフトウェアが使用されています。2014年には、そうした大手メーカーの一社が新しいソフトウェア修正プログラムをリリースし、一部のセキュリティ問題は解決されましたが、対象となったのは英語バージョンのみでした。地域ごとのデータを見ると、ログインの試みの頻度が地域によって異なることが分かります。アジア太平洋地域と南米のハニーポットは平均値が最も高く、1分に1件を超えている場合もありました。

Venableのサイバーセキュリティサービス担当マネージングディレクターであり、オバマ政権の大統領特別補佐官およびサイバーセキュリティ担当シニアディレクターを務めたアリ・シュワルツ(Ari Schwartz)氏は、次のように述べています。「アーバーネットワークスの幅広い地域を対象としたレポートは、当社が昨年、今後予想される大規模なDDoS攻撃の増加について把握した内容と一致しています。IoTデバイスメーカーがアップデートなどのセキュリティ機能を仕様として製品に統合し、ボットネットに悪用されないようにすることがますます重要になります」

IoTボットネット追跡に関する特別セクションを含む「ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)の全文(英文)は、こちら(https://www.arbornetworks.com/insight-into-the-global-threat-landscape )からダウンロードできます。

Arbor Networks について

Arbor Networksは、NETSCOUT(http://netscout.com/ )のサーバーセキュリティ部門 で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービスプロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS防御ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。
脅威に対する Arbor の高度なソリューションは、パケット・キャプチャと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。
Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤ」(戦力倍増チーム)であることを目指しています。Arbor Networks の目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networks の製品およびサービスについての詳細は、Arbor Networks の日本語サイト( jp.arbornetworks.com ) または英文ツイッター@ArborNetworksをフォローしてください。アーバーの調査報告、分析および知見はASERTブログ( http://jp.arbornetworks.com/asert/ )で情報共有されています。ATLASインテリジェンスを活用する DDoS攻撃のグローバルデータ可視化については、 Googleの持ち株会社であるAlphabet (NASDAQ:GOOGL) 傘下のJigsaw との連携で実現しているデジタルアタックマップ(http://www.digitalattackmap.com/ )を参照してください。

商標について:Arbor Networks、Arbor Networksロゴ、ArbOSおよびATLASはすべて Arbor Networks, Inc. の商標です。その他の会社名および商品名は、各社の登録商標または商標です。


本件に関するお問い合わせ先
アーバーネットワークス株式会社広報代理
フォーカスト・コミュニケーションズ株式会社
担当:水本 TEL:03-6809-2500  Email: arbor_pr_japan@focused.co.jp


■アーバーネットワークス株式会社のプレスリリース一覧


2017-06-22 12:00:00 アーバーネットワークス株式会社
アーバーネットワークス、自動化を進化させたMSSPと法人顧客向けのDDoS攻撃対策ソリューションを発表
一元管理とクラウドシグナリングの強化により、データセンターからクラウドまで、既知・新規の脅威に対する自動防御を実現

2017-04-12 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス、グローバルDDoSミティゲーション市場での2017年度の市場およびテクノロジーのリーダーとして評価される
~グローバル市場調査Quadrant Knowledge SolutionsがアーバーネットワークスのDDoSマネージドサービス、オンプレミス・ミティゲーション、スケーラビリティ、顧客影響度の高さの総合評価を発表~

2017-02-08 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス、SSH/Telnetスキャン行為の増加を明らかに
新しいIoTデバイスは直ちに不正侵入される可能性あり

2017-01-24 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」攻撃者のイノベーションとIoTの悪用がDDoS攻撃を後押ししていることが明らかに
IoTデバイスの武器化により攻撃規模が60%拡大 攻撃規模は、2015年度の500Gbpsに対し、2016年度は800Gbpsに

2016-12-07 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス、Arbor SPプラットフォームにビッグデータ分析機能「Arbor SP Insight」を追加 ネットワーク可視化のレベルを引き上げる
~詳細かつ広範囲におよぶネットワーク洞察で、迅速かつ的確な意思決定へ~

2016-11-04 11:00:00 アーバーネットワークス株式会社
台湾モバイルビジネスソリューションがアーバーネットワークスの新しい多層DDoS防御サービスを導入


2016-10-25 11:00:00 アーバーネットワークス株式会社
アーバーネットワークスと AlphabetのJigsawが連携
~世界のDDoS攻撃を可視化する「デジタル・アタック・マップ」を機能拡張~

2016-09-06 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス サイバーセキュリティ調査機関ASERTを日本に開設
~名和 利男氏が名誉アドバイザーに就任~

2016-08-03 11:00:00 アーバーネットワークス株式会社
アーバーネットワークスがフロスト&サリバンの2016年アジア太平洋地域 DDoS防御ソリューション部門年間最優秀賞を受賞
~DDoS攻撃の脅威、傾向およびミティゲーション戦略に対する深い理解を提供するDDoS 防御の圧倒的な市場リーダーと認定される~

2016-07-20 11:00:00 アーバーネットワークス株式会社
アーバーネットワークスが2016年上半期のグローバルDDoS攻撃データを公表
~最大攻撃サイズが前年比73%増の579Gbpsに~

2016-07-13 15:00:00 アーバーネットワークス株式会社
アーバーネットワークス、6年連続で、半年毎に発行されるIHS InfoneticsレポートでDDoS防御アプライアンスのグローバルリーダーシップの地位を獲得


2016-07-01 11:00:00 アーバーネットワークス株式会社
Arbor CloudがNetwork Product Guide 「第11回IT World Awards」金賞受賞
~Arbor Networksも年間最優秀IT企業の銀賞を同時受賞~

2016-05-30 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス、Arbor Networks Spectrum(TM) v2.1をリリース
~セキュリティ部門において高度な脅威の検出・実証を数分以内に可能にする新たなネットワーク・ソリューション~