1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表

IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表

IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表シマンテック社は、9月26日、IoT機器を標的にしたサイバー攻撃に関する観測レポートを公表した。これによると、IoTを狙うマルウェアの大半は、PC以外の組み込み機器を標的にしたもので、インターネットに接続する機能を備えるものの、ファームウェアが更新されないなど、セキュリティの不備が多い傾向があることを悪用している。

同社は、攻撃者が「よく使われるデフォルトのパスワード」をあらかじめマルウェアにプログラムしていると解説。攻撃者はこうしたパスワードを使って機器の管理機能に不正アクセスし、乗っ取るのだという。攻撃の現状は、乗っ取った機器を踏み台にし、DDos攻撃に悪用するのが目的だということだ。

同社がIoTを狙うマルウェアのサンプルを解析したところ、攻撃元のトップは中国(34%)で、米国(26%)、ロシア(9%)と続いている。

また、マルウェアがIoT機器へ侵入を試みる際に使うユーザー名のトップは「root」、パスワードのトップは「admin」であることも分かった。この組み合わせが多くの機器でデフォルトに設定されていることがうかがえる。

こうしたマルウェア感染によるサイバー攻撃のリスクを低減するため、同社は企業に対し、「IoT機器を購入する前に特徴とセキュリティ機能を確かめる」「ネットワーク上で使うIoT機器を点検する」「デフォルトのログイン情報は必ず変更する。アカウントとWi-Fiネットワークに強力なパスワードを使い、他サイトと兼用しないこと」など11項目の安全対策を推奨している。


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:
  • 「OpenSSL」が複数の脆弱性を修正した最新バージョンを随時公開
  • カテゴリートップへ
  • CASB(キャスビー)とは