使っていないIoT機器をネットにつなぎ放しにしていませんか?
事業所、御家庭を問わず、使っていないIoT機器や通信機器の電源をつけたまま、インターネットに接続して放置していませんか?
サイバー攻撃者にとって、こういった「放置IoT機器」は、攻撃の踏み台として利用できる優良物件になります。
年々、我が国に向けられる不審な通信が増えていることが観測されており、これは、攻撃対象を探すいわゆる「探索行為」が増えていることを示唆しています。
つまり、サイバー攻撃者は、攻撃しやすい放置IoT物件を常に狙っているのです。
今回は、「放置IoT機器達」の被害事例のうち、みなさんの事業所などで案外見られる事例を挙げましたので、サイバーセキュリティ対策の参考としてください。
サイバー攻撃者に狙われる放置IoT物件等
○使っていないWebサーバ○
- 過去使っていたWebサーバやWebページ
- Webページのバックアップで、現在、管理されずに放置されているもの
- 放置バナー、リンク切れURL
○使っていないIoT機器○
- 電源ON、かつ、インターネットにつながっている、現在は使っていないネットワークカメラや防犯カメラ
- コロナ対策で使っていたが、電源ON、かつ、インターネットにつなげたままで現在はあまり使っていないサーモグラフィカメラやサーマルカメラ(温度測定カメラ)
- あまり使っていないセットトップボックス(STB)
○開設当初の設定のままのWebページ○
- IDやパスワードが初期設定のままの管理者設定
- ユーザ権限が初期設定のままのWebページ管理
○使っていない通信機器○
- 電源ON、かつ、インターネットにつなげたままの、現在は使っていないルータやVPN機器といった通信機器
- 初期設定のままのルータやVPN機器などの通信機器、及び、ファイアウォールやUTMといった制御機能
-
コネクト滋賀_9(機器の放置) (PDF:859 KB)
今回、紹介した件については、IPAや総務省のWebページも参考にしてください。
IPA:https://www.ipa.go.jp/security/vuln/websecurity/sitecheck.html
総務省:https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/13.html
コネクトSHIG@では、Webページの定期的な点検をオススメしています。
-
コネクト滋賀_1(脆弱性点検) (PDF:319 KB)
-
コネクト滋賀_6(自社のWebサイト点検) (PDF:2 MB)
- お問い合わせ
- 警察本部 サイバー犯罪対策課
- 電話番号:077-522-1231
- メールアドレス:[email protected]
PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。
