Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず

総務省は、重要インフラで用いられており、インターネットからアクセスできる脆弱なIoT機器について調査を実施し、150件が見つかったことを明らかにした。関係者を特定し、注意喚起まで行えたケースは、約4分の1ほどだったという。

20180702_so_002.jpg

同調査は、2017年9月から2018年3月にかけて、ICT-ISACと横浜国立大学などが協力し、重要インフラで利用されるIoT機器の実態について調べたもの。

おもにTCP 80番ポートに対してアクティブスキャンを実施。機器の動作へ影響することも配慮し、パスワードが適切に設定されていない機器や、パスワードを設定しているものの、認証画面がインターネット上で公開されているものを脆弱な機器として検出した。

具体的な調査の流れとしては、ウェブインタフェースにアクセスできた場合、記載された情報などから所有者を特定。コンタクトをとり、関係者の同意のもと、機器の設置環境や設定状況、システム構成などの現地調査を実施。さらに類似案件に対しても電話やメールによるヒアリング調査を行った。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
総務省、東京オリパラまでに取り組むべきセキュ対策を緊急提言
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
東名阪で「Security Days 2020」がまもなく開催
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
JSSEC、「セキュリティフォーラム2020」を3月に開催
セキュアIoT生体医工学の拠点形成で研究成果を発表 - TDU