ロシアのセキュリティ企業Kaspersky Labが8月1日に発表した分散サービス妨害（DDoS）攻撃の世界の動向に関する2016年第2四半期の報告書で、IoTデバイスを悪用したLinuxボットネットからの攻撃が増大する傾向が鮮明になった。

それによると、第2四半期に検出されたDDoS攻撃では世界70カ国・地域のリソースが標的になった。狙われたのは中国のリソースが77％と筆頭を占め、次いで韓国（8％）、米国（6.7％）の順。日本は0.4％で8位だった。

ボットネットの制御サーバは69.6％と圧倒的多数が韓国に置かれていた。韓国や日本を中心に流通する新手のボットネット「Jaku」も検出されている。

攻撃の件数は今年に入って徐々に増える傾向が続き、持続時間も長くなっている。第2四半期で最長の攻撃は291時間（12.1日）続いたという。

Linuxボットネットから仕掛けられた攻撃は全体の70.2％を占め、第1四半期からほぼ倍増。Windowsボットネットからの攻撃と比率が逆転した。

IoTデバイスが悪用される傾向も鮮明になった。ワーム機能を持つマルウェアがTelnet経由で拡散し、Linuxベースのルータで構成されるボットネットのネットワークを形成してさまざまな種類のDDoSを仕掛けている事例が判明。防犯カメラを中心に2万5000台のデバイスで構成されるボットネットも見つかった。年末にかけ、そうした事例はさらに増える可能性もあるとKasperskyは予想している。

Copyright © ITmedia, Inc. All Rights Reserved.