IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表
シマンテック社は、9月26日、IoT機器を標的にしたサイバー攻撃に関する観測レポートを公表した。これによると、IoTを狙うマルウェアの大半は、PC以外の組み込み機器を標的にしたもので、インターネットに接続する機能を備えるものの、ファームウェアが更新されないなど、セキュリティの不備が多い傾向があることを悪用している。
同社は、攻撃者が「よく使われるデフォルトのパスワード」をあらかじめマルウェアにプログラムしていると解説。攻撃者はこうしたパスワードを使って機器の管理機能に不正アクセスし、乗っ取るのだという。攻撃の現状は、乗っ取った機器を踏み台にし、DDos攻撃に悪用するのが目的だということだ。
同社がIoTを狙うマルウェアのサンプルを解析したところ、攻撃元のトップは中国(34%)で、米国(26%)、ロシア(9%)と続いている。
また、マルウェアがIoT機器へ侵入を試みる際に使うユーザー名のトップは「root」、パスワードのトップは「admin」であることも分かった。この組み合わせが多くの機器でデフォルトに設定されていることがうかがえる。
こうしたマルウェア感染によるサイバー攻撃のリスクを低減するため、同社は企業に対し、「IoT機器を購入する前に特徴とセキュリティ機能を確かめる」「ネットワーク上で使うIoT機器を点検する」「デフォルトのログイン情報は必ず変更する。アカウントとWi-Fiネットワークに強力なパスワードを使い、他サイトと兼用しないこと」など11項目の安全対策を推奨している。
- 2014年7月24日
- 第1回 もう覚えるのやめませんか? 安心なパスワード管理の方法について聞いてみた
- 2015年1月28日
- 2014年の最も破られやすいパスワードは前年同様「123456」
- 2012年4月 5日
- Android端末でFacebookを介したマルウェア攻撃に注意
- 2015年11月26日
- 10周年記念企画 特別対談(中編)~10年後には「人の弱点」をカバーするような設計、新しいテクノロジーの活用が進む~
- 2015年11月 9日
- 10周年記念企画 特別対談(前編)~標的型対策は「PDCAサイクル」と「要素分解による問題の単純化」がカギ~