急速に活発化する IoT ボットネット

IoTボットネットの作者は、セキュリティが向上してきた IoT デバイスの変化に適応しています。IoT デバイスの脆弱性の悪用、あるいはデフォルトのパスワードに対するブルートフォース攻撃に集中するようになりました。IoT デバイスのセキュリティはまだ初期の段階なので、コマンドインジェクションのような基本的な脆弱性を見つけるのは難しいことではありません。2018年11月には当社のハニーポットが、マルウェア攻撃に利用された IoT の古い脆弱性をいくつか確認しました。そのハニーポットを調べたところ、新しい IoT デバイスが既知の脆弱性を突かれて攻撃を受けるのに1日もかからず、デフォルトの信用情報を利用したブルートフォース攻撃を受けるまでは5分もかからないことがデータで明らかになりました。

詳細はこちら（英文）をご参照ください。