ニュース 2019.11.12 総務省調査で505件のIoT機器が不正アクセス可能と判明
総務省が国内の通信プロバイダー各社と協力して今年の2月から9月の半年間かけて行った約1億台のIoT機器への調査の結果、505件の機器が容易に不正アクセスできる状態にあったとことを発表した。
調査の対象となったのは、国内で使用されているインターネットに接続された防犯カメラや無線ルーターなどで、調査の方法は無作為に抽出されたIPアドレスに対して、簡単な組み合わせのパスワード約100通りを入力するものだ。
外部からIDとパスワードが入力できる状態の機器は9万8千件にのぼる
実際に簡単組み合わせのパスワードでログインできてしまったものは505件であったが、そもそも外部からIDとパスワードが入力できる状況にあった機器の数については9万8千件にものぼっていたことが同調査で判明している。
こうしたセキュリティ不備の原因は、パスワードが初期設定のままにされていたなど関係者のセキュリティーに対する意識やリテラシーが不十分であったことが挙げられた。
企業だけでなく、家庭の機器なども容易に推測できるパスワードを設定していないか確認を行い、必要に応じて変更するように気をつけたい。
【関連リンク】
・脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度第2四半期)
(情報通信研究機構)
https://www.nict.go.jp/press/2019/10/25-1.html
・ネット接続の防犯カメラなど505件「簡単に不正アクセス可能」…総務省が注意喚起(読売新聞)
https://www.yomiuri.co.jp/science/20191028-OYT1T50090/
TEXT:セキュリティ通信 編集部
PHOTO:iStock