ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

デフォルトのパスワード悪用が横行、ネット接続時に必ず変更を

» 2013年06月25日 07時28分 公開
[鈴木聖子,ITmedia]

 デフォルトのパスワードを変更しないままインターネットに接続されたルータや産業制御システムなどの機器が不正侵入の被害に遭うケースが続出しているという。米US-CERTは6月24日、こうしたパスワードの危険性について警告するアラートを出し、工場出荷時のデフォルトパスワードは必ず変更するよう呼び掛けた。

 US-CERTのアラートによると、基幹インフラなどの組み込みシステムやデバイス、アプライアンスなどの製品は、工場出荷段階で単純なパスワードが設定され、特定のメーカーや製品ラインの間で同じパスワードが使われているものも多いという。

 こうしたパスワードは説明書に記載されていたり、インターネットで一覧を簡単に入手できるものも多い。Shodanのような検索エンジンを使えば、パスワードが変更されていなかったり、最初から設定されていないシステムを攻撃者が簡単に見つけ出し、管理者権限でログインできてしまう恐れがある。

 実際にデフォルトのパスワードが悪用された事例として、ルータなどのインターネット機器に侵入して形成された「Carnaボットネット」の存在や、米国の緊急警報システム(EAS)に何者かが侵入して偽の警報を流した事件、Cisco製ルータにデフォルトのTelnetパスワードが使われている問題などが挙げられている。

 また、SiemensのSIMATIC WinCCソフトウェアへのStuxnetマルウェア感染、Microsoft SQL Serverの旧バージョンへのKaitenマルウェア感染、脱獄版のApple iPhoneに対するSSHアクセスにもこうしたパスワードが悪用されたという。

 US-CERTでは対策として、システムをインターネットなどの信頼できないネットワークに接続する前に、デフォルトのパスワードは必ず変更し、ネットワークアクセスに制限をかけることは必須だと勧告している。

 また、メーカーに対しては、個別のパスワードをデフォルトとし、最初に使う段階でデフォルトのパスワードを強制的に変更させる仕組みを導入することなどを促した。

Copyright © ITmedia, Inc. All Rights Reserved.