IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.03.25

IoT機器を不正アクセスの「踏み台」にしないため、とるべき対応とは?
不正プログラムに感染したIoT機器が発信元と考えられるアクセス の増加等について

2017年3月22日に、警察庁が警察庁セキュリティポータルサイト@policeにおいて、1月下旬頃から宛先ポート5358/TCPに対するアクセスの急増を観測というレポートを発表した。

宛先ポート5358/TCP に対するアクセス件数の発信元国・地域別推移 i (H29.1.1~2.28)

これらのアクセスのうち、約52%は宛先ポート23/TCPに対してもアクセスを行っており、発信元となるIPアドレスに接続したところ、ネットワークカメラ等のIoT機器のログイン画面が表示されたという。

これらの機器が不正アクセスの「踏み台」として機能していると見られ、昨今問題視されているIoT機器での不正プログラム「Mirai」とは異なる挙動を示しているため、従来の「Mirai」ではない、新たな不正プログラムが流行しつつあると考えられる。

簡単に設置ができるようになったIoT機器であるが、自分が加害者にならないために、設置する場合には下記のような対応を行うことを推奨している。

・ユーザー名とパスワードを変更して初期状態のまま使用しないこと
・IoT機器は直接インターネットに接続するのではなくルーターやファイヤウォールの内側に置き、外部からの不正アクセスが行われないようにすること
・機器の脆弱性解消のため、ファームウェアを最新版にアップデートを行うこと

セキュリティの意識を高め、IoT機器がもたらす利便性を安全に享受してほしい。

警察庁セキュリティポータルサイト@police
http://www.npa.go.jp/cyberpolice/important/2017/201703221.html

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

IoT人気記事ランキング|ソニーのディープラーニング統合開発環境「Neural Network Console」無償提供開始、NTTデータら「ブロックチェーン技術を活用した貿易情報連携基盤実現に向けたコンソーシアム」を発足、など[8/14-8/20]
家庭向けIoTの集大成!? “スマートホーム”を携帯キャリア各社が手掛ける意味とは【俺たちのIoT】
川崎重工のPaaSによる運用基盤--「ビジネスモデル変革」に必須システム
ソルティスター、IoTにおけるエッジコンピューティング向けミドルウェアがAzureと連携
バルテス、IoTセキュリティ診断 本格サービス開始
ゼネテック、モニタリングサービス「GC遠隔稼働監視ソリューション「GC遠隔稼働監視ソリューション」提供開始
アグレックス、“IoTの先”の導入を支援する「IoC PoCサービス」
製造業のビジネスモデル変革も促す IoTデバイスのセキュリティ基盤
サイバー犯罪者は狙っている!「つながる工場」の守り方
ドイツの工作機械メーカー発のIoTプラットフォーム「AXOOM」で始める”ものづくり”の改革 ー株式会社エフエーサービス 麻生氏インタビュー
アドバンテック×日本ラッド、IIoT分野でのソリューション販売で協業を発表
ソニー、視覚的にディープラーニング設計・評価ができる開発環境。IoT対応に強み
不動産テックのライナフ、スマートロックと室内端末の無線通信について特許を取得
定期継続ビジネス向けプラットフォーム「Bplats®」を提供するビープラッツ株式会社 IoT事業者向けサービス事例「PaPeRo i コラボマーケットプレイス」[PR]
ソラコム買収だけではない、KDDIがIoTビジネス拡大に打った"先手"
アドバンテックと日本ラッドがインダストリアルIoT分野での協業を発表

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。