ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

A-2 IoT機器のIDとパスワード 初期値は危険

IoT機器も攻撃対象

ルータやネットワークカメラ、スマートTVといったパソコンやスマートフォン以外のIoT機器も外部ネットワークに接続していれば、外部から攻撃を受ける可能性があります。

2016年には、世界中のセキュリティ対策の甘いIoT機器がマルウェア(悪意のあるプログラム)に感染し、別の攻撃に悪用された事案も発生しています。

IPA『ネットワークカメラや家庭用ルータ等のIoT機器は利用前に必ずパスワードの変更を』より

初期設定のままでは危険

IoT機器を狙ったマルウェアには予めIoT機器へログインを試みるためのIDとパスワードとして下記のような典型的な初期値が組み込まれていました。

  • root
  • admin
  • password
  • user
  • 123456

一方で、IoT機器を狙ったマルウェアのソースコード(設計図)は公開されているため、これまでと違った角度から感染を試みる新たなマルウェアの発生も懸念されます。

そのため、IDとパスワードを推測されないものに設定するほか、特定の通信のみを許可するなど、多重のセキュリティ対策が大切となります。

※Mirai(みらい)

設定や状態の定期的な確認

IoT機器を社内やご家庭でご利用の方は、それぞれのマニュアルやメーカーサイトを参考に機器の設定や状態を定期的に確認しましょう。

IDパスワードといった認証設定

初期値や推測しやすい文字列ではないですか?

外部から誰でもアクセスできる設定ではないですか?

現在のファームウェア(IoT機器を動かすプログラム)の状態

古いバージョンのままではないですか?

ファームウェアの自動更新は有効になっていますか?

【関連リンク】

ページトップへ