Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず

総務省は、重要インフラで用いられており、インターネットからアクセスできる脆弱なIoT機器について調査を実施し、150件が見つかったことを明らかにした。関係者を特定し、注意喚起まで行えたケースは、約4分の1ほどだったという。

20180702_so_002.jpg

同調査は、2017年9月から2018年3月にかけて、ICT-ISACと横浜国立大学などが協力し、重要インフラで利用されるIoT機器の実態について調べたもの。

おもにTCP 80番ポートに対してアクティブスキャンを実施。機器の動作へ影響することも配慮し、パスワードが適切に設定されていない機器や、パスワードを設定しているものの、認証画面がインターネット上で公開されているものを脆弱な機器として検出した。

具体的な調査の流れとしては、ウェブインタフェースにアクセスできた場合、記載された情報などから所有者を特定。コンタクトをとり、関係者の同意のもと、機器の設置環境や設定状況、システム構成などの現地調査を実施。さらに類似案件に対しても電話やメールによるヒアリング調査を行った。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
無線化が進む製造現場向けのセキュリティ導入ガイド - NICT
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
PCとドローン間を電子証明書で認証 - セキュアドローン協議会
国内家庭用ルータの6割弱にセキュリティ上の問題
IoT製品市場における日本シェアは24%、世界トップ
総務省、電気通信事故の報告基準を改正 - 「LPWA」の基準を制定
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催