JPCERT/CC(JPCERTコーディネーションセンター)は21日、インターネットに接続された機器の管理に注意を喚起した。
JPCERT/CCは、監視カメラやストレージ機器などを標的としたマルウェア「Mirai」の感染や、機器の探索とみられるパケットを継続して確認しているという。感染では、機器の脆弱性や設定の不備を狙うケースが多く、国内でも攻撃例を確認。悪用される脆弱性やマルウエアも複数にわたることから、今回注意を喚起した。
|
2016年11月?12月の主な探索パケット観測数の推移 図:JPCERT/CC |
IoT機器がマルウエアに感染すると、ネットからアクセスできる他の機器の探索のほか、バックドアを作成したり、別のマルウェアを転送するといった攻撃を行う。
JPCERT/CCでは、対策として、「機器がインターネットからアクセス可能かどうかを確認する」こと、「適切なパスワードを設定し、認証機能を有効にする」こと、「ファームウエアのアップデートを実施する」ことを挙げている。特にID、パスワードに関しては、初期状態では製品全てに共通のIDとパスワード(administratorやguestなど)が設定されているケースがあり、不正ログインされやすい。
米国では2016年10月、Miraiによりネットワークカメラや家庭用ルータなどのIoT機器がボットネット化し、大規模なDDoS攻撃に使われる事件が発生した。IoT機器がサイバー攻撃に悪用される懸念は広がっており、2016年11月には、IPA(独立行政法人情報処理推進機構 セキュリティセンター)も注意を喚起している。
