Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず

総務省は、重要インフラで用いられており、インターネットからアクセスできる脆弱なIoT機器について調査を実施し、150件が見つかったことを明らかにした。関係者を特定し、注意喚起まで行えたケースは、約4分の1ほどだったという。

20180702_so_002.jpg

同調査は、2017年9月から2018年3月にかけて、ICT-ISACと横浜国立大学などが協力し、重要インフラで利用されるIoT機器の実態について調べたもの。

おもにTCP 80番ポートに対してアクティブスキャンを実施。機器の動作へ影響することも配慮し、パスワードが適切に設定されていない機器や、パスワードを設定しているものの、認証画面がインターネット上で公開されているものを脆弱な機器として検出した。

具体的な調査の流れとしては、ウェブインタフェースにアクセスできた場合、記載された情報などから所有者を特定。コンタクトをとり、関係者の同意のもと、機器の設置環境や設定状況、システム構成などの現地調査を実施。さらに類似案件に対しても電話やメールによるヒアリング調査を行った。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

網屋と北大、不正アクセスの検知精度向上を目指し共同研究
「IoT・5Gセキュリティ総合対策2020」でパブコメ実施 - 新コロ環境での対策も
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
6月にオンラインイベント「CSA Japan Summit 2020」が開催
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
経産省、セキュアなIoT接続環境に向けたフレームワーク案 - 国内外から意見募集
警察庁と「秘密結社 鷹の爪」がコラボ - 啓発動画を公開中
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
【追記あり】JSSEC、「セキュリティフォーラム2020」を3月に開催