情報セキュリティブログホーム
セキュリティニュース
IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表

IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表

シマンテック社は、9月26日、IoT機器を標的にしたサイバー攻撃に関する観測レポートを公表した。これによると、IoTを狙うマルウェアの大半は、PC以外の組み込み機器を標的にしたもので、インターネットに接続する機能を備えるものの、ファームウェアが更新されないなど、セキュリティの不備が多い傾向があることを悪用している。

同社は、攻撃者が「よく使われるデフォルトのパスワード」をあらかじめマルウェアにプログラムしていると解説。攻撃者はこうしたパスワードを使って機器の管理機能に不正アクセスし、乗っ取るのだという。攻撃の現状は、乗っ取った機器を踏み台にし、DDos攻撃に悪用するのが目的だということだ。

同社がIoTを狙うマルウェアのサンプルを解析したところ、攻撃元のトップは中国(34％)で、米国(26％)、ロシア(9％)と続いている。

また、マルウェアがIoT機器へ侵入を試みる際に使うユーザー名のトップは「root」、パスワードのトップは「admin」であることも分かった。この組み合わせが多くの機器でデフォルトに設定されていることがうかがえる。

こうしたマルウェア感染によるサイバー攻撃のリスクを低減するため、同社は企業に対し、「IoT機器を購入する前に特徴とセキュリティ機能を確かめる」「ネットワーク上で使うIoT機器を点検する」「デフォルトのログイン情報は必ず変更する。アカウントとWi-Fiネットワークに強力なパスワードを使い、他サイトと兼用しないこと」など11項目の安全対策を推奨している。