IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.03.25

IoT機器を不正アクセスの「踏み台」にしないため、とるべき対応とは?
不正プログラムに感染したIoT機器が発信元と考えられるアクセス の増加等について

2017年3月22日に、警察庁が警察庁セキュリティポータルサイト@policeにおいて、1月下旬頃から宛先ポート5358/TCPに対するアクセスの急増を観測というレポートを発表した。

宛先ポート5358/TCP に対するアクセス件数の発信元国・地域別推移 i (H29.1.1~2.28)

これらのアクセスのうち、約52%は宛先ポート23/TCPに対してもアクセスを行っており、発信元となるIPアドレスに接続したところ、ネットワークカメラ等のIoT機器のログイン画面が表示されたという。

これらの機器が不正アクセスの「踏み台」として機能していると見られ、昨今問題視されているIoT機器での不正プログラム「Mirai」とは異なる挙動を示しているため、従来の「Mirai」ではない、新たな不正プログラムが流行しつつあると考えられる。

簡単に設置ができるようになったIoT機器であるが、自分が加害者にならないために、設置する場合には下記のような対応を行うことを推奨している。

・ユーザー名とパスワードを変更して初期状態のまま使用しないこと
・IoT機器は直接インターネットに接続するのではなくルーターやファイヤウォールの内側に置き、外部からの不正アクセスが行われないようにすること
・機器の脆弱性解消のため、ファームウェアを最新版にアップデートを行うこと

セキュリティの意識を高め、IoT機器がもたらす利便性を安全に享受してほしい。

警察庁セキュリティポータルサイト@police
http://www.npa.go.jp/cyberpolice/important/2017/201703221.html

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

未来の家はこうなる?「IoTスマートホーム」の快適さを横浜の実証実験で体感してきた!
三菱重工航空エンジン、IoTデータアナリティクスプラットフォームを導入
スマホでIoTプログラミング/電子工作ができる小型開発ボード「Obniz」
富士山がIoTだらけに。登山ルートの気温・混雑度もウェブで一目瞭然
NTTドコモらによる「未来の家プロジェクト」を体験--生活に気づきを与えるIoT機器20個を導入
農業向けIoTソリューション「e-kakashi」で、AIを活用した栽培支援アプリなどを提供
スターツアメニティーとソフトバンク、 IoTを活用したパーキングシェアリング事業で提携
シーカンスとNTTドコモ、日本におけるNB-IoT技術の普及促進で提携
東北電力、AI/IoT/ロボットなど活用する「スマートプロジェクト」
沖縄県でAI運行バスなどの実証実験、NTTドコモが実施へ
次世代「5G」の時代に必要なマルウェアへの警戒
ドーワテクノス、ロームの「EnOcean」デバイスを活用したモータ監視IoTソリューションを開発
エージーテック、エッジコンピューティングを実現するIoT向けデータベース「Actian Zen Edge」を販売開始
ウインドリバーが注力するIoT時代に求められる5つの技術トレンド
KDDIや御殿場市など、富士山の登山者数や温湿度の可視化サービス
村田製作所、IoTで工場設備の非稼動要因を見える化する「m-FLIP」を提供開始

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。