2016/11/28

Mirai流行の背景、「IoT機器の初期設定」に主因

独立行政法人情報処理推進機構(IPA)は11月25日、「ネットワークカメラや家庭用ルータ等のIoT機器は利用前に必ずパスワードの変更を」と題する記事を「安心相談窓口だより」にて公開し、注意を呼びかけました。

感染したIoT機器がボットネットを構築し、DDoS攻撃(分散型サービス運用妨害)を仕掛けるマルウェア「Mirai」(ミライ)が、今年の9月ごろより流行しています。10月に入っても、米国企業が大規模なDDoS攻撃を受けるなど被害は継続しています。

IoT機器の中には、初期設定のユーザ名やパスワード(ログイン情報)に、「root」「password」などの汎用的な単語を使っているものがあります。「Mirai」は、こうした単語を優先的に試して侵入する手法を採用しています。そのため、初期設定からの変更を怠っていた場合、容易に侵入される可能性があります。IPAでは、「Miraiの感染拡大」や「大規模DDoS攻撃の発生」の背景には、初期設定のログイン情報のまま、IoT機器が利用されている現状があると推察しています。

こうしたことからIPAでは、IoT機器の利用者に対し、必ず初期設定のログイン情報を変更するよう呼びかけています。新たなパスワードは、可能な限り長く複雑な設定にすること、使い回ししないこと、メーカーの推奨設定を参考にすることなども重要としています。

また、開発・製造に携わる提供者に向けては、デジタルテレビ、ヘルスケア機器、スマートハウス等のIoT機器のセキュリティ設計について解説した「IoT開発におけるセキュリティ設計の手引き」を公開しています。



IoT機器のログイン情報が初期設定のままだと狙われやすくなる(IPAのリリースより)

IoT機器のログイン情報が初期設定のままだと狙われやすくなる(IPAのリリースより)



おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop