情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起
2016年11月29日(火)
情報処理推進機構は11月25日、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起を行った。
この注意喚起は、米国企業が「Mirai」と呼ばれるマルウェアによって大規模なDDoS攻撃を受けたことを受けたもの。「Mirai」は、IoT機器を踏み台として大規模なDDoS攻撃を仕掛けるが、MiraiはIoT機器を乗っ取る時にユーザ名とパスワードとして、初期設定に利用されるログイン情報を利用して侵入を試みるという。このため、利用しているIoT機器のログイン情報が初期設定のままであると「Mirai」の侵入を許し、感染してしまう。
また、2016年1月には海外のWebサイト上に、ネットワークカメラの映像が公開されているという事案が発生したが、この主因も「IoT機器のログイン情報が初期設定のまま」であったと考えられる。
このため、情報処理推進機構は今回、IoT機器へのマルウェア感染被害を防ぐために、ネットワークカメラや家庭用ルータ、その他IoT機器を利用する際には、必ず初期設定を変更し、パスワードの変更を促している。設定するパスワードは安易なものは避け、可能な限り長く、複雑な設定にし、またパスワードを使い回さないことが重要としている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/11/24 ネットワークプロトコルアナライザ「Wireshark 4.4.2/4.2.9」リリース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- US-CERT、IoT機器を悪用したDDoS攻撃の増加傾向について注意喚起
- 大規模DDoS攻撃の黒幕、現る
- ホームネットワーク向けセキュリティをアプライアンスで提供するBitdefender BOXとは
- 警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表
- トレンドマイクロ、「Linuxを狙う脅威の最新動向」と題する記事を発表
- 「IoTセキュリティ」に関する問題への対策
- Kaspersky Lab、Windows環境下でマルウェア「Mirai」をLinuxベースのIoT機器に拡散するマルウェアの解析結果を発表
- 【防御は最大の攻撃】大規模DDoS攻撃が明らかにした「IoTセキュリティ」の価値とは
- シマンテック、DDoS攻撃実行時にIoT機器使用が拡大している調査結果を発表
- 情報処理推進機構、パスワードの使い回しなどが原因の新たな手口と被害を確認