情報セキュリティブログホーム
セキュリティニュース
IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表

セキュリティニュース

IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表

シマンテック社は、9月26日、IoT機器を標的にしたサイバー攻撃に関する観測レポートを公表した。これによると、IoTを狙うマルウェアの大半は、PC以外の組み込み機器を標的にしたもので、インターネットに接続する機能を備えるものの、ファームウェアが更新されないなど、セキュリティの不備が多い傾向があることを悪用している。

同社は、攻撃者が「よく使われるデフォルトのパスワード」をあらかじめマルウェアにプログラムしていると解説。攻撃者はこうしたパスワードを使って機器の管理機能に不正アクセスし、乗っ取るのだという。攻撃の現状は、乗っ取った機器を踏み台にし、DDos攻撃に悪用するのが目的だということだ。

同社がIoTを狙うマルウェアのサンプルを解析したところ、攻撃元のトップは中国(34％)で、米国(26％)、ロシア(9％)と続いている。

また、マルウェアがIoT機器へ侵入を試みる際に使うユーザー名のトップは「root」、パスワードのトップは「admin」であることも分かった。この組み合わせが多くの機器でデフォルトに設定されていることがうかがえる。

こうしたマルウェア感染によるサイバー攻撃のリスクを低減するため、同社は企業に対し、「IoT機器を購入する前に特徴とセキュリティ機能を確かめる」「ネットワーク上で使うIoT機器を点検する」「デフォルトのログイン情報は必ず変更する。アカウントとWi-Fiネットワークに強力なパスワードを使い、他サイトと兼用しないこと」など11項目の安全対策を推奨している。

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード：: DDos攻撃

IoT

サイバー攻撃

パスワード

マルウェア

関連記事

2019年3月25日

標的型メール攻撃は増加傾向、サイバー犯罪件数は9,040件と過去最多となる
2019年3月20日

GandCrab(ガンクラブ)とは
2019年3月13日

ゆうちょ銀行をかたるフィッシングに注意喚起
2019年3月 5日

マカフィーが「マカフィーモバイル脅威レポート 2019」を発表
2019年3月 4日

三井住友カードをかたるフィッシングに注意喚起