Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PW設定に問題あるIoT機器、年間2249件に注意喚起

ログイン画面が表示され、容易に予測できる特定のIDやパスワードを用いてログインすることが可能で、期間中に注意喚起の対象となったケースは、のべ2249件だった。

プログラムを改良した2019年夏以降、毎月約300件を検知している。注意喚起によって対策が講じられる一方、あらたに別の対象機器が見つかるなど、全体として件数に大きな変化は見られなかったという。

またマルウェアへ感染したIoT機器の利用者へISPを通じて注意を呼びかける取り組みでは、1日あたり平均162件の注意喚起を実施した。

長期的な観測傾向から見ると大きな変化は見られないものの、2020年2月下旬から3月初旬にかけてマルウェア「Mirai」の亜種による活動が一時的に活発となり、通知件数の増加が見られたという。

脆弱な「ID」「パスワード」を設定したり、マルウェアに感染している「IoT機器」は少ない状況にあるとする一方、引き続き脅威は存在するとして、適切なパスワードの設定やファームウェアの更新などセキュリティ対策を講じるよう、呼びかけている。

(Security NEXT - 2020/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果