요코하마 국립대학과 소프트뱅크그룹의 BB소프트서비스 주식회사(이하 'BBSS')는 8월도 IoT 사이버 위협 분석 리포트를 공개해 8월 들어 IoT 기기를 노린 공격이 급증한 것으로 보고했다.
이 리포트는 요코하마 국립 대학과 BBSS가 2017년 6월부터 시작한 공동 연구 프로젝트에 의한 것.급증하는 IoT 기기를 노린 사이버 보안 위협의 관측·분석을 실시해, 그 상황을 월차로 보고하고 있다.
리포트에 따르면 8월 들어 멕시코로부터의 액세스 호스트 수와 공격 호스트 수가 급증했다.관측된 호스트군의 기기종별을 조사한 결과, 7월에는 전혀 관측되지 않았던 한 라우터 제품의 것으로 보이는 특징이 확인되었다.멕시코에서 다수 사용되고 있는 해당 라우터 제품이 사이버 공격에 의해 탈취되고, 공격자에게 조종되어 외부에 공격을 실시하고 있는 것이 예상된다고 한다.
국가별 공격 호스트 수에서도 7월에는 14위였던 멕시코가 가장 많아 전체의 4분의 1을 차지했다.전술한 바와 같이, 멕시코에서 많이 사용되고 있는 네트워크 기기가 IoT 바이러스에 많이 감염되었기 때문으로 추정된다. 2위 이하는 중국, 브라질, 인도, 러시아 등이 이어진다.전체적으로는 192개국에서 공격을 관측했다.
요코하마 국립 대학과 BBSS는 본 연구 프로젝트에 있어서, 수법의 고도화에 의해 실태가 보이기 어려워지고 있는 IoT 기기를 노린 경이의 실태 파악과, 안전 확보를 행하기 위한 수법이나 기술의 개발을 실시해 가면서 있다.이를 위해 IoT 기기를 노리는 사이버 공격의 관측을 계속함과 동시에 네트워크 접속 기기의 안전성에 관하여 사회에 대한 계발 활동의 도움이 되도록 관측 데이터나 연구 결과 등의 정보 발신을 실시한다.
