IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.03.25

IoT機器を不正アクセスの「踏み台」にしないため、とるべき対応とは?
不正プログラムに感染したIoT機器が発信元と考えられるアクセス の増加等について

2017年3月22日に、警察庁が警察庁セキュリティポータルサイト@policeにおいて、1月下旬頃から宛先ポート5358/TCPに対するアクセスの急増を観測というレポートを発表した。

宛先ポート5358/TCP に対するアクセス件数の発信元国・地域別推移 i (H29.1.1~2.28)

これらのアクセスのうち、約52%は宛先ポート23/TCPに対してもアクセスを行っており、発信元となるIPアドレスに接続したところ、ネットワークカメラ等のIoT機器のログイン画面が表示されたという。

これらの機器が不正アクセスの「踏み台」として機能していると見られ、昨今問題視されているIoT機器での不正プログラム「Mirai」とは異なる挙動を示しているため、従来の「Mirai」ではない、新たな不正プログラムが流行しつつあると考えられる。

簡単に設置ができるようになったIoT機器であるが、自分が加害者にならないために、設置する場合には下記のような対応を行うことを推奨している。

・ユーザー名とパスワードを変更して初期状態のまま使用しないこと
・IoT機器は直接インターネットに接続するのではなくルーターやファイヤウォールの内側に置き、外部からの不正アクセスが行われないようにすること
・機器の脆弱性解消のため、ファームウェアを最新版にアップデートを行うこと

セキュリティの意識を高め、IoT機器がもたらす利便性を安全に享受してほしい。

警察庁セキュリティポータルサイト@police
http://www.npa.go.jp/cyberpolice/important/2017/201703221.html

あわせてお読みください

注目連載

記事ランキング

  • 直近1時間
  • 昨日

あわせてお読みください

IoTニュース

IoTとシェアリングエコノミーに見る2020--IoT座談会(6)
IoTデバイスを使う企業の46%がセキュリティ被害あり
パナソニックのIoTソリューション「Vieureka PF」、VIOの映像監視システム「ArgosView」と連携
NXP、IoT機器向けに新ファミリーマイコン
ADSL発祥の地をIoTテストベッドへ 伊那市でLoRaWANハッカソン開催
Cisco、フォグコンピューティングに対応するIoTプラットフォーム「Cisco Kinetic」を発表
国内ソフトウェア市場が高成長、2021年までに3兆3300億円規模に
IoT広告が目指す未来 第2回 IoT広告は企業のマーケティングをどう変化させる?
SDN自動化やDDoS攻撃対策に対応、IoT時代対応の高密度IPルーターをノキアが発表
国内CSMS/PSIRT/IoTセキュリティ構築運用支援サービス市場は高成長を維持――ITR発表
アナログ・デバイセズ、IoTでイチゴの生育環境データ可視化の実証が完了
IoT人気記事ランキング|ウイングアーク1st MotionBoard、LINEの事業戦略など[6/19-6/25]
経済産業省 長谷川氏、IDCジャパン 鳥巣氏がIoTConference2017基調講演で登壇決定[PR]
【特別企画】「IoTの海に繰り出そう!」カゴヤ・ジャパンIT・WEBソリューションセミナー
顕在化し始めた増え続けるIoTデバイスのセキュリティ問題
NetLED、岡山県の商店街でIoTスマート照明の実証実験--照明が人に追従

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。