サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?(1/2 ページ)

IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。

» 2016年09月27日 07時30分 公開
[ITmedia]

 モノのインターネット(IoT)をめぐる現在の脅威は機器の乗っ取り――米Symantecは、インターネット接続機器を標的にしたサイバー攻撃の観測レポートを公表した。現状ではIoT機器の所有者に関する情報の搾取より、機器を乗っ取ることが攻撃の目的になっているという。

 それによると、IoTを狙うマルウェアの大半は、PC以外の組み込み機器を標的にしているという。こうした機器ではインターネットに接続可能なものの、OSと処理能力に限りがあり、電源を入れて基本設定をすれば、あとは放置できるように作られていると指摘する。ファームウェアが更新されなかったり、所有者が更新を忘れたりする場合も多く、機器が侵害やマルウェア感染の目に遭っても、所有者が気が付かず、サイバー攻撃者を寄せつける原因になるという。

 攻撃者は、IoT機器のセキュリティが脆弱性だと認識しており、攻撃に使うマルウェアへよく使われるデフォルトのパスワードをあらかじめプログラムしていると解説。攻撃者はこうしたパスワードを使って機器の管理機能に不正アクセスし、乗っ取るとしている。 ただし攻撃の現状は、ほとんど攻撃者が機器の所有者に関心を示さず、乗っ取った機器をボットネットに加えて、DDoS(分散型サービス妨害)攻撃に悪用するのが目的だという。

 同社のハニーポット(おとりコンピュータ)で採取されたIoTを狙うマルウェアのサンプルを解析したところ、攻撃元のトップは中国(34%)だった。以下は米国(26%)、ロシア(9%)、ドイツ(6%)、オランダ(5%)、ウクライナ(5%)が続いた。

2016年にIoTハニーポットの監視で見つかった攻撃の発信元(重複を数えない攻撃者の件数による。出典:Symantec)

 また、マルウェアがIoT機器へ侵入を試みる際に使うユーザー名のトップは「root」、パスワードのトップは「admin」であることも分かった。この組み合わせが多くの機器でデフォルトに設定され、一度も変更されない実態を物語っているという。

IoT機器に対する総当たりで試されるユーザー名とパスワードのトップ10(出典:Symantec)
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ