インターネットに接続する各種のIoTデバイスがウイルスに感染するなどして、サイバー攻撃の踏み台に使われる。そうした状況が、横浜国立大学とソフトバンクグループのBBソフトサービスの共同プロジェクトで明らかになってきた。

横浜国立大とBBソフトサービスは、2017年6月からIoTサイバーセキュリティ共同研究プロジェクトを実施している。2017年8月度の検知状況のリポートでは、8月に入ってアクセスホスト数、攻撃ホスト数ともに急増する傾向があったことが明らかにされた。具体的には、7月31日には約1.7万IPアドレス/日からの攻撃を観測していたのに対して、8月1日には約1.5倍となる2.6万IPアドレス/日からの攻撃を観測した。その後も7月よりも多い攻撃を観測し続ける傾向にある。

横浜国立大とBBソフトサービスの分析では、8月に入ってメキシコからのアクセスホスト数と攻撃ホストが急増したことが原因だという。国別攻撃ホスト数では、8月の1位はメキシコ、2位が中国、3位がブラジルという順番だが、7月にはメキシコは14位と低い位置にいた。メキシコで多く使われている特定のルーター製品からの攻撃が8月になって急増したと考えられる特徴が確認されている。メキシコで多数利用されているルーター製品がサイバー攻撃によって乗っ取られ、踏み台となって攻撃者に操られて再度外部へ攻撃していると考えられるという。

【報道発表資料】
・8月度IoTサイバー脅威分析リポート