IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.03.25

IoT機器を不正アクセスの「踏み台」にしないため、とるべき対応とは?
不正プログラムに感染したIoT機器が発信元と考えられるアクセス の増加等について

2017年3月22日に、警察庁が警察庁セキュリティポータルサイト@policeにおいて、1月下旬頃から宛先ポート5358/TCPに対するアクセスの急増を観測というレポートを発表した。

宛先ポート5358/TCP に対するアクセス件数の発信元国・地域別推移 i (H29.1.1~2.28)

これらのアクセスのうち、約52%は宛先ポート23/TCPに対してもアクセスを行っており、発信元となるIPアドレスに接続したところ、ネットワークカメラ等のIoT機器のログイン画面が表示されたという。

これらの機器が不正アクセスの「踏み台」として機能していると見られ、昨今問題視されているIoT機器での不正プログラム「Mirai」とは異なる挙動を示しているため、従来の「Mirai」ではない、新たな不正プログラムが流行しつつあると考えられる。

簡単に設置ができるようになったIoT機器であるが、自分が加害者にならないために、設置する場合には下記のような対応を行うことを推奨している。

・ユーザー名とパスワードを変更して初期状態のまま使用しないこと
・IoT機器は直接インターネットに接続するのではなくルーターやファイヤウォールの内側に置き、外部からの不正アクセスが行われないようにすること
・機器の脆弱性解消のため、ファームウェアを最新版にアップデートを行うこと

セキュリティの意識を高め、IoT機器がもたらす利便性を安全に享受してほしい。

警察庁セキュリティポータルサイト@police
http://www.npa.go.jp/cyberpolice/important/2017/201703221.html

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

ソフトバンク、NB-IoTを利用した水道メーター向け無線自動検針の実証実験を開始
ヘルスケアが次の注目すべきxTech分野【iNTERNET magazine Reboot】
IoTにSnapdragonが求められる理由、クアルコムがIoT戦略を解説
ソフトバンク、自治体向けIoTをパシフィックコンサルタンツと提携し強化
クラウディアン、深層学習用にGPUを搭載した小型のIoTエッジ処理サーバー「AI Box」を開発 | IT Leaders
もっと賢い公共インフラを5G通信とIoTで──ソフトバンクがインフラ設計大手と業務提携
建設現場の生産性を向上するIoTプラットフォーム「LANDLOG」、アプリ開発プロバイダ向けAPI第一弾を提供開始
新しい半導体の流れを作る、IoTと5G
ソフトバンクとパシコンが「IoT×AI」で提携、防災や社会インフラ改善に
ソフトバンクとパシフィックコンサルタンツ、スマートシティ実現に向け提携
GMOクラウド、IoTデバイスをセキュアに一括管理する「IoTプラットフォーム(仮称)」β版を提供開始
IoTや顔認証で路線バスのヒヤリ・ハット予備軍を把握 - KDDIと小湊鐵道
顔認識で危険運転防止、地中の水道メーター検針、牛の突然死防止--IoT活用が広がる
環境から「収穫」した電力で自立するデバイス 〜IoTを変える「エナジーハーべスティング」技術とは?
ソフトバンクら、NB-IoTを活用した水道メーターの実証実験
オープンIoTからIoSへ、モノからコトへ

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。