IPAがMiraiの詳細と対策を紹介
家庭用ルータなどの「IoT機器」を乗っ取り、サイバー犯罪に流用する事例が多発しているとして、情報処理推進機構(IPA)は、「安心相談窓口だより」にて注意を呼びかけました。
今年1月、海外のWebサイトで、非公開のネットワークカメラの映像が公開されていたケースが発生しました。また、秋頃からは、IoT機器に感染するマルウェア「Mirai(ミライ)」が流行しています。感染すると構築される「ボットネット」から、企業などに大規模なDDoS攻撃(一斉通信攻撃)が行われ、知らぬ間に自らが攻撃者となってしまいます。
IoT機器の中には、「root」「password」といったありふれた単語を、初期設定のIDやパスワードにしている製品もあり、変更しないままだと、外部の第三者でもログインできてしまいます。非公開映像の公開やMiraiの流行は、IoT機器のログイン情報が初期設定のままだったことが、主な原因のようです。
こうした現状を受け、IPAでは、ネットワークカメラや家庭用ルータなどのIoT機器を利用する場合は、必ず「初期設定を変更する」よう呼びかけています。またその際に、パスワードを使い回したりせず、新規に複雑なパスワードを設定するのが望ましいでしょう。
【IPA 安心相談窓口だより】
https://www.ipa.go.jp/security/anshin/mgdayori20161125.html
