1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IoT機器のネットワーク設定、パスワードを初期値から変更するようIPAが呼びかけ

IoT機器のネットワーク設定、パスワードを初期値から変更するようIPAが呼びかけ

IoT機器のネットワーク設定、パスワードを初期値から変更するようIPAが呼びかけ独立行政法人 情報処理推進機構(IPA)は、11月25日、「安心相談窓口だより」を公開し、この中で「ネットワークカメラや家庭用ルーター等のIoT機器のパスワード変更」について注意喚起した。

2016年9月下旬以降、米セキュリティ情報サイトをはじめ米国企業が大規模なDDoS攻撃を受けた。この一連の攻撃には、「Mirai(ミライ)」とよばれるIoTデバイスを標的にしたマルウェアが用いられた。ミライは、防犯カメラなどのネットワークカメラや家庭用ルーター、デジタルビデオレコーダといったネットワーク接続機能を有したデバイスに感染し、ボットネットを形成するもの。

IPAは、機器利用時に必要となるユーザー名、パスワードが初期設定のまま利用されていることを問題視している。というのも、ミライは、感染したIoT機器を踏み台にして感染拡大を図る際、初期設定に利用されることの多い文字列を使って他のIoT機器に侵入を試みるからだ。

マルウェアの感染被害を防ぎ、意図しないカメラ映像の公開等を防ぐためにも、ネットワークカメラや家庭用ルータ等のIoT機器を利用する際には、必ずパスワードを初期設定値から変更することが推奨される。その際は、文字列は可能な限り長く、複雑なものに設定し、他のサービスと同じパスワードを使い回さないことが重要だ。

こうしたパスワードの初期設定に関する方法は、たとえば大手メーカーなどでネットワーク接続の推奨設定をWebサイトで公開するといった取り組みを行っているが、IPAでは、利用者にとっての使いやすさだけでなく、セキュリティ対策のしやすさにも配慮すべきであると指摘。適切なセキュリティ対策が施されたIoT機器が供給されるよう、メーカー向けにIoT機器のセキュリティ設計について解説した「IoT開発におけるセキュリティ設計の手引き」を公開している。

ネットワークカメラや家庭用ルーター等のIoT機器は利用前に必ずパスワードの変更を(安心相談窓口だより)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IoT

IPA

Mirai

ボットネット

マルウェア

ミライ

  • 私物スマホの業務利用が56.4%、その6割超が「セキュリティ対策未実施」との調査結果
  • カテゴリートップへ
  • Mirai(ミライ)とは