IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表
0 - 2016年10月 5日
シマンテック社は、9月26日、IoT機器を標的にしたサイバー攻撃に関する観測レポートを公表した。これによると、IoTを狙うマルウェアの大半は、PC以外の組み込み機器を標的にしたもので、インターネットに接続する機能を備えるものの、ファームウェアが更新されないなど、セキュリティの不備が多い傾向があることを悪用している。
同社は、攻撃者が「よく使われるデフォルトのパスワード」をあらかじめマルウェアにプログラムしていると解説。攻撃者はこうしたパスワードを使って機器の管理機能に不正アクセスし、乗っ取るのだという。攻撃の現状は、乗っ取った機器を踏み台にし、DDos攻撃に悪用するのが目的だということだ。
同社がIoTを狙うマルウェアのサンプルを解析したところ、攻撃元のトップは中国(34%)で、米国(26%)、ロシア(9%)と続いている。
また、マルウェアがIoT機器へ侵入を試みる際に使うユーザー名のトップは「root」、パスワードのトップは「admin」であることも分かった。この組み合わせが多くの機器でデフォルトに設定されていることがうかがえる。
こうしたマルウェア感染によるサイバー攻撃のリスクを低減するため、同社は企業に対し、「IoT機器を購入する前に特徴とセキュリティ機能を確かめる」「ネットワーク上で使うIoT機器を点検する」「デフォルトのログイン情報は必ず変更する。アカウントとWi-Fiネットワークに強力なパスワードを使い、他サイトと兼用しないこと」など11項目の安全対策を推奨している。
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。
関連記事
-
- 2019年9月27日
- スマホの「偽のセキュリティ警告」によるアプリインストールの誘導に注意喚起
-
- 2019年9月24日
- TLPT(Threat-Led Penetration Test)とは
-
- 2019年9月18日
- トレンドマイクロが「2019年 上半期セキュリティラウンドアップ」を公開
-
- 2019年9月17日
- 携帯電話会社をかたりキャリア決済を不正利用する偽SMSに注意喚起
-
- 2019年9月 5日
- 2019年8月のIT総括
