警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表
2020年2月6日(木)
警察庁は2月5日、IoT機器に対する複数の不正アクセスが増加したとして注意喚起を発表した。
この注意喚起は、IoT機器に存在する複数の脆弱性を悪用した不正アクセスの観測件数が増加していることから発表されたもの。不正アクセスはIoTマルウェア「Mirai」の亜種の感染を狙ったものが中心となっている。標的になっているIoT機器は、DSLモデム、GPONルーター、D-Link、NETGEAR、ファーウェイのルーター、RealtekのSDKなど。2019年10月以降、デジタルビデオレコーダーやネットワークビデオレコーダー、IPカメラの脆弱性が標的となったアクセスの増加も見られるという。脆弱性を悪用された場合、リモートから悪意のあるコードが実行される恐れがあるとしており、警察庁は注意を呼び掛けている。
攻撃への対処としては、ファームウェアなどを最新のものにアップデートすること、自動アップデートを活用すること、ユーザー名やパスワードは推測されにくいものに変更するなどが挙げられている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 警察庁、「Webmin」の脆弱性を標的としたアクセスを観測
- 警察庁、組み込み機器向け「Zeroshell」の脆弱性を狙った攻撃増加について注意喚起
- 警察庁、2015年のサイバー空間における攻撃の情勢を発表
- Check Point Software Technologies、「IoTボットネット攻撃の台風」について注意喚起
- Point-to-Pointプロトコルデーモン「pppd」に重大な脆弱性、広範囲に影響
- Kaspersky Lab、Windows環境下でマルウェア「Mirai」をLinuxベースのIoT機器に拡散するマルウェアの解析結果を発表
- 情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起
- 大規模DDoS攻撃の黒幕、現る
- 「IoTセキュリティ」に関する問題への対策
- ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起