IoT機器も攻撃対象

ルータやネットワークカメラ、スマートTVといったパソコンやスマートフォン以外のIoT機器も外部ネットワークに接続していれば、外部から攻撃を受ける可能性があります。

2016年には、世界中のセキュリティ対策の甘いIoT機器がマルウェア（悪意のあるプログラム）に感染し、別の攻撃に悪用された事案も発生^※しています。

※IPA『ネットワークカメラや家庭用ルータ等のIoT機器は利用前に必ずパスワードの変更を』より

初期設定のままでは危険

IoT機器を狙ったマルウェア^※には予めIoT機器へログインを試みるためのIDとパスワードとして下記のような典型的な初期値が組み込まれていました。

• root
• admin
• password
• user
• 123456

一方で、IoT機器を狙ったマルウェアのソースコード（設計図）は公開されているため、これまでと違った角度から感染を試みる新たなマルウェアの発生も懸念されます。

そのため、IDとパスワードを推測されないものに設定するほか、特定の通信のみを許可するなど、多重のセキュリティ対策が大切となります。

※Mirai（みらい）

設定や状態の定期的な確認

IoT機器を社内やご家庭でご利用の方は、それぞれのマニュアルやメーカーサイトを参考に機器の設定や状態を定期的に確認しましょう。

IDパスワードといった認証設定

初期値や推測しやすい文字列ではないですか？

外部から誰でもアクセスできる設定ではないですか？

現在のファームウェア（IoT機器を動かすプログラム）の状態

古いバージョンのままではないですか？

ファームウェアの自動更新は有効になっていますか？

【関連リンク】

• NOTICE（National Operation Towards IoT Clean Environment）
  総務省及び国立研究開発法人情報通信研究機構（NICT）は、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行っています。
• 増加するインターネット接続機器の不適切な情報公開とその対策
  IPAによる、インターネット接続機器検索サイト「SHODAN」及び「Censys」についての解説と活用方法をまとめたレポートです。定期的に「SHODAN」等を活用し、外部から組織内のIoT機器が不適切にインターネット上に公開されていないかチェックすることも必要であるとしています。