6月19日(米国時間)、Threatpostに掲載された記事「IoT Malware Activity Already More Than Doubled 2016 Numbers|Threatpost|The first stop for security news」が、、IoTデバイスを対象としたマルウェアの感染が増加傾向をたどっており、2017年6月時点で既に2016年に観測されたIoTを狙うマルウェアの2倍を超えるIoT向けマルウェアが観測されたと伝えた。

記事ではKaspersky Labの調査結果を引き合いに出す形で、IoT向けマルウェアの状況を伝えている。Kaspersky LabはLinuxを搭載したIoTデバイスを模倣したハニーポットを設けてマルウェアの流通をモニタリングしており、すでに昨年の数を超えるIoT向けマルウェアが観測されている。この流れが止まる理由は見つかっておらず、今後も数年以上にわたって増加傾向が続くものと見られている。

IoTを狙うマルウェアの観測数 資料:Kaspersky Lab

IoTデバイスを対象としたマルウェアが将来的にサイバー攻撃において脅威となることはこれまでに指摘されていたが、2016年にMiraiを利用した大規模攻撃が起こったことで現実のものとなった。今後も似たようなマルウェアの感染が続くことが予想される。

マルウェアに感染するボットネットはファームウェアの自動アップグレード機能などは搭載しておらず、今後もセキュリティホールが存在したままのIoTデバイスが感染先として利用され続けると思われる。