IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.03.25

IoT機器を不正アクセスの「踏み台」にしないため、とるべき対応とは?
不正プログラムに感染したIoT機器が発信元と考えられるアクセス の増加等について

2017年3月22日に、警察庁が警察庁セキュリティポータルサイト@policeにおいて、1月下旬頃から宛先ポート5358/TCPに対するアクセスの急増を観測というレポートを発表した。

宛先ポート5358/TCP に対するアクセス件数の発信元国・地域別推移 i (H29.1.1~2.28)

これらのアクセスのうち、約52%は宛先ポート23/TCPに対してもアクセスを行っており、発信元となるIPアドレスに接続したところ、ネットワークカメラ等のIoT機器のログイン画面が表示されたという。

これらの機器が不正アクセスの「踏み台」として機能していると見られ、昨今問題視されているIoT機器での不正プログラム「Mirai」とは異なる挙動を示しているため、従来の「Mirai」ではない、新たな不正プログラムが流行しつつあると考えられる。

簡単に設置ができるようになったIoT機器であるが、自分が加害者にならないために、設置する場合には下記のような対応を行うことを推奨している。

・ユーザー名とパスワードを変更して初期状態のまま使用しないこと
・IoT機器は直接インターネットに接続するのではなくルーターやファイヤウォールの内側に置き、外部からの不正アクセスが行われないようにすること
・機器の脆弱性解消のため、ファームウェアを最新版にアップデートを行うこと

セキュリティの意識を高め、IoT機器がもたらす利便性を安全に享受してほしい。

警察庁セキュリティポータルサイト@police
http://www.npa.go.jp/cyberpolice/important/2017/201703221.html

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

IoT人気記事ランキング|Amazon Echo, Google Homeなどのスマートスピーカーを日本企業はどう見るべきか、LINE「Clova Wave」を正式に発売開始など[10/9-10/15]
KDDI、ドローンビジネスの導入から運用までをフルサポートする「KDDI IoTクラウド ~ドローンパッケージ~」
IoT活用で新たなレベルのサービスが拡大--IBMが披露した2社の事例
Telit、米ウインドリバーと協業しインダストリアルIoTの導入を加速
横国大とBBSSのIoTサイバー脅威分析リポート、2017年9月は国内のISP配下のネットワークで感染機器の増加を観測
機械学習やIoTへの取り組みを紹介する技術セミナー…デンソーが開催
富士通、シニア向けSNSを活用したマーケティングサービスを販売開始
日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま
Google Home対応、屋外から家電を操作できるIoT機器「Nature Remo」
村田製作所がIoTビジネス参入へ
2018年へ向け知っておくべき技術トレンドトップ10
NEC、IoTのエッジやデバイスを守るソフトウェア群を提供 | IT Leaders
日立、IoTを活用し経営情報と製造現場のKPIを見える化するダッシュボード | IT Leaders
IoT環境をどう守る? トレンドマイクロが「IoT向けセキュリティ戦略」を発表
SORACOMが大型アップデート、HLRの独自実装やSMSによるデータ送受信が可能に
スズデン、IoT/M2M専用モバイルインターネットサービス「スズデンMOBILE」を発売開始

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。