情報処理推進機構は11月25日、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起を行った。

この注意喚起は、米国企業が「Mirai」と呼ばれるマルウェアによって大規模なDDoS攻撃を受けたことを受けたもの。「Mirai」は、IoT機器を踏み台として大規模なDDoS攻撃を仕掛けるが、MiraiはIoT機器を乗っ取る時にユーザ名とパスワードとして、初期設定に利用されるログイン情報を利用して侵入を試みるという。このため、利用しているIoT機器のログイン情報が初期設定のままであると「Mirai」の侵入を許し、感染してしまう。

また、2016年1月には海外のWebサイト上に、ネットワークカメラの映像が公開されているという事案が発生したが、この主因も「IoT機器のログイン情報が初期設定のまま」であったと考えられる。

このため、情報処理推進機構は今回、IoT機器へのマルウェア感染被害を防ぐために、ネットワークカメラや家庭用ルータ、その他IoT機器を利用する際には、必ず初期設定を変更し、パスワードの変更を促している。設定するパスワードは安易なものは避け、可能な限り長く、複雑な設定にし、またパスワードを使い回さないことが重要としている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス