Eleven11bot ボットネット

新たに発見されたボットネットマルウェア「Eleven11bot」は、86,000台以上のIoTデバイスに感染しており、セキュリティカメラやネットワークビデオレコーダー（NVR）が主な標的となっています。この大規模なボットネットは、DDoS（分散型サービス拒否）攻撃を開始するために使用され、通信サービスやオンラインゲームサーバーの混乱を引き起こしています。

前例のない規模のボットネット

セキュリティ研究者によると、Eleven11bot は近年観測された最大の DDoS ボットネットの 1 つです。当初は 30,000 台以上の侵害されたウェブカメラと NVR で構成されていましたが、現在では 86,400 台のデバイスにまで拡大しています。この急速な拡大により、2022 年のウクライナ侵攻以来、最も重大なボットネット キャンペーンの 1 つとなっています。

感染したデバイスの大半は米国、英国、メキシコ、カナダ、オーストラリアで確認されており、イランに関連するものもかなりの数に上る。

大規模な攻撃能力

Eleven11bot の攻撃の規模はまさに驚異的です。このボットネットは、1 秒あたり数億パケットに達する攻撃を仕掛けることができ、中には数日間続くものもあります。セキュリティ専門家は、過去 1 か月間にボットネットの活動に関連する 1,400 の IP を特定しましたが、その 96% は偽装アドレスではなく実際のデバイスからのものでした。これらの IP の大部分はイランにまで遡り、300 以上が悪意のあるものとして分類されています。

感染がどのように広がるか

Eleven11bot は主に、IoT デバイスの脆弱な管理者認証情報をブルートフォース攻撃することで拡散します。変更されないことが多いデフォルトのログイン認証情報を利用し、公開されている Telnet および SSH ポートを積極的にスキャンしてデバイスに侵入します。この方法により、マルウェアは脆弱なネットワーク全体に急速に拡大します。

IoTデバイスを保護する方法

感染のリスクを軽減し、IoT デバイスを保護するには、不正アクセスを防止し、脆弱性から保護するように設計されたさまざまなベスト プラクティスを実装することが重要です。考慮すべき重要な戦略は次のとおりです。

1. ファームウェアを定期的にアップグレードする: IoT デバイスを保護するための最も重要な手順の 1 つは、ファームウェアを最新の状態に保つことです。メーカーは、新たに発見されたセキュリティ上の脆弱性を修正するために、ファームウェア アップデートを頻繁にリリースします。これらのアップデートは、攻撃者がデバイスにアクセスするために悪用する可能性のある欠陥を修正するように設計されています。自動更新は可能な限り有効にする必要がありますが、手動更新を定期的に確認することもお勧めします。ファームウェアを定期的に更新しないと、デバイスが Eleven11bot などのマルウェアにさらされる可能性があります。Eleven11bot は、古いソフトウェアを悪用することがよくあります。

これらの対策を適用することで、ユーザーは IoT デバイスが侵害され、Eleven11bot などのボットネットに組み込まれる可能性を大幅に減らすことができます。ボットネットは、ネットワークの中断、データ侵害、さらに深刻なサイバー攻撃につながる可能性があります。IoT デバイスを保護するには、個々のガジェットを保護するだけでなく、技術的な対策と積極的な考え方の両方を含む総合的なセキュリティ アプローチを確立することも重要です。