ニュース
サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?(2/2 ページ)
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。
同社によれば、IoT機器を狙うマルウェアには幾つか共通の傾向がみられるという。例えば、マルウェアを拡散させる手口ではTelnetやSSHのポートが開いている機器をIPアドレスで探索し、よく使われるユーザー名とパスワードを使って総当たりで不正ログインをを試みる。
また、組み込み機器に搭載されているCPUのアーキテクチャは多岐にわたることから、マルウェアは複数のアーキテクチャでボットを実行するためのファイルをランダムにダウンロードして、攻撃に成功するまでそれらを試行するという。x86やARM、MIPS、MIPSELなどのプラットフォームが一般的に狙われてきたが、PowerPCやSuperH、SPARCなどに狙いを広げるマルウェアも出現しているという。
こうした観測結果から同社は、IoTを狙う脅威の大多数が単に組み込み機器の脆弱な点やデフォルトのパスワード設定を狙っているに過ぎないと分析する。攻撃の主な目的はDDoS攻撃であるものの、将来にIoTが急成長を続けて機器の処理能力が向上すれば変化し、暗号通貨のマイニングや情報の盗取、ネットワークの偵察などに目的が枝分かれしていくと予想。IoTの安全対策として、以下の10項目を挙げている。
- IoT機器を購入する前に特徴とセキュリティ機能を確かめる
- ネットワーク上で使うIoT機器を点検する
- デフォルトのログイン情報は必ず変更する。アカウントとWi-Fiネットワークに強力なパスワードを使い、他サイトと兼用しないこと
- Wi-Fiネットワークへの接続を設定する際には、強力な暗号方式を使う(例、WPA)
- デフォルトで有効になっている不要な機能やサービスは無効にする
- Telnetログインを無効にし、可能な限りSSHを利用する
- 要件とセキュリティポリシーに従って、IoT機器のプライバシー設定とセキュリティ設定を変更する
- 不要な場合はIoT機器へのリモートアクセスを無効にするか、保護する
- 可能なら無線ではなく有線で接続する
- ファームウェア更新の有無をメーカーサイトを定期的に確認する
- ハードウェアの停止によって機器が無防備な状態にならないようにする
関連記事
- リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。 - 第31回 「ポケモンGO」まで来たITの進化とその先にあるIoTの衝撃
各種メディアをにぎわしているIoTは、日本も国を挙げて推進しようとしているほどの大きな潮流となりだした。今回から何度かにわたって、セキュリティはもちろん、このIoTの本質や課題、その将来性などを記す。まずはIoTの本質から考察したい。 - 国内企業のIoT利用率は5.4%、企業間連携が普及のカギに?
IDCがIoTに対する国内企業の動向を調査したレポートを発表。IoTに取り組んでいる企業はの割合は、前年の調査から増えているものの、必ずしも高いとはいえない。今後は企業を超えた連携がIoT普及のカギを握るという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.