「Hide ‘N Seek」（HNS）と呼ばれる IoT（モノのインターネット）ボットネットの活動が再び活発化し、急拡大していることがわかりました。2018 年 1 月初旬に発見されたこのボットネットは、2 週間近い休止期間の後に Bitdefender の研究者によって再び活動が確認されましたが、デバイス数が 24,000 を超える規模にまで拡大していることがわかりました。今月初めの最初の発見では、東南アジアで 12 の感染デバイスが確認されただけでしたが、今回は世界規模に急拡大したことになります。なぜ、これほどの急拡大が可能だったのでしょうか。

HNS は、ピアツーピア（P2P）を使用する、独自に作成した高度な通信方法で新たな標的を次々と発見することで、一挙にその規模を急拡大したようです。また、分散型の P2P アーキテクチャを使っていることが確認されたボットネットが今回でまだ 2 例目であることもわかりました。SC Magazine のレポートは、サイバー犯罪者によるボットネットの活用方法が転換期を迎えている可能性もあり、HNS はその予兆なのかもしれないとしています。レポートの一部を抜粋して以下にご紹介します。

「このボットネットには、第三者による乗っ取りや妨害を防ぐための複数の改ざん防止技術も使用されており、CVE-2016-10401 と同じエクスプロイトやネットワーク機器に対する他の脆弱性を悪用し、一連のデバイスに対して Web エクスプロイトを実行することもできます。

HNS には、データの持ち出し、コードの実行、デバイスの操作妨害などのさまざまなコマンドも組み込まれています。また、このボットネットには、ワームに似た拡散のメカニズムもあり、標的を見つける目的で、IP アドレスのリストがランダムに生成されます。」

SC Magazine の記事全文(英文)で詳細をご確認いただき、IoT ボットネットに関する今後の予測については、2018 年サイバーセキュリティ予測に関する Secplicity のこちらの記事を参照してください。