2015年12月15日、警察庁は「IoT機器を標的とした攻撃の観測について」を公開しました。Linux が組み込まれた IoT 機器 (デジタルビデオレコーダなど)が、それらを標的とした攻撃により、攻撃者の命令に基づいて動作する「ボット」になる事例を確認しているとのことです。また、IoT 機器の利用者は、予期せぬ被害に遭わないために IoT 機器への脅威が増加している状況を把握し、セキュリティ意識を高く持ってこれらの機器を利用していく必要があるとしています。 JPCERT/CC でも定点観測システム TSUBAME で telnet (23/TCP) へのパケットを継続的に観測しており、これらの結果を SecurityDay 2015 にて「TSUBAMEセンサを使った海外のインシデント状況について」と題した講演で発表しました。
参考文書(日本語)
-
警察庁
IoT 機器を標的とした攻撃の観測について (PDF)
https://www.npa.go.jp/cyberpolice/detect/pdf/20151215_1.pdf
-
SecurityDay 2015
公開資料
http://www.securityday.jp/materials
Weekly Report 2015-12-24号 に掲載