POINT1:狙われているのはパソコンやサーバーだけではない!
昨今は自動車やネットワークカメラ、情報家電などもインターネットにつながるようになっています(IoT※機器)。攻撃者はインターネット越しにこれらIoT機器の脆弱性や設定不備などを突いて攻撃を行い、不正アクセスやウイルス感染、さらにデータ改ざんや情報漏えい、機器操作などを行います。
※IoT(Internet of Things):モノをインターネットにつなげて動作させること
POINT2:IoT機器向けウイルスの猛威
2016年にはIoT機器向けウイルス「Mirai」による攻撃により、複数の大手ネットサービスが長時間にわたって接続しにくくなるトラブルが発生しました。初期パスワードのまま使用されているネットワークカメラなどのIoT機器が「Mirai」に感染したことが原因でした。
<対策はこれだ!>
- IoT機器を社内ネットワークに接続するリスクとルールを周知させる
- IoT機器の管理者を明確にする
- インターネットにつながっているIoT機器を把握する
- 必要がない場合はIoT機器をインターネットに接続しない
- 管理画面にアクセスするためのIDとパスワードを確実に管理する
- 制御用ソフトウェアの更新を定期的にチェックし、常に最新の状態にする
⇒ MISSION 1-11 公開された脆弱性対策情報の悪用