サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は？（2/2 ページ）

[ITmedia]

　同社によれば、IoT機器を狙うマルウェアには幾つか共通の傾向がみられるという。例えば、マルウェアを拡散させる手口ではTelnetやSSHのポートが開いている機器をIPアドレスで探索し、よく使われるユーザー名とパスワードを使って総当たりで不正ログインをを試みる。

　また、組み込み機器に搭載されているCPUのアーキテクチャは多岐にわたることから、マルウェアは複数のアーキテクチャでボットを実行するためのファイルをランダムにダウンロードして、攻撃に成功するまでそれらを試行するという。x86やARM、MIPS、MIPSELなどのプラットフォームが一般的に狙われてきたが、PowerPCやSuperH、SPARCなどに狙いを広げるマルウェアも出現しているという。

　こうした観測結果から同社は、IoTを狙う脅威の大多数が単に組み込み機器の脆弱な点やデフォルトのパスワード設定を狙っているに過ぎないと分析する。攻撃の主な目的はDDoS攻撃であるものの、将来にIoTが急成長を続けて機器の処理能力が向上すれば変化し、暗号通貨のマイニングや情報の盗取、ネットワークの偵察などに目的が枝分かれしていくと予想。IoTの安全対策として、以下の10項目を挙げている。

• IoT機器を購入する前に特徴とセキュリティ機能を確かめる
• ネットワーク上で使うIoT機器を点検する
• デフォルトのログイン情報は必ず変更する。アカウントとWi-Fiネットワークに強力なパスワードを使い、他サイトと兼用しないこと
• Wi-Fiネットワークへの接続を設定する際には、強力な暗号方式を使う（例、WPA）
• デフォルトで有効になっている不要な機能やサービスは無効にする
• Telnetログインを無効にし、可能な限りSSHを利用する
• 要件とセキュリティポリシーに従って、IoT機器のプライバシー設定とセキュリティ設定を変更する
• 不要な場合はIoT機器へのリモートアクセスを無効にするか、保護する
• 可能なら無線ではなく有線で接続する
• ファームウェア更新の有無をメーカーサイトを定期的に確認する
• ハードウェアの停止によって機器が無防備な状態にならないようにする