セキュリティ情報
警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表
警察庁は2月5日、IoT機器に対する複数の不正アクセスが増加したとして注意喚起を発表した。
この注意喚起は、IoT機器に存在する複数の脆弱性を悪用した不正アクセスの観測件数が増加していることから発表されたもの。不正アクセスはIoTマルウェア「Mirai」の亜種の感染を狙ったものが中心となっている。標的になっているIoT機器は、DSLモデム、GPONルーター、D-Link、NETGEAR、ファーウェイのルーター、RealtekのSDKなど。2019年10月以降、デジタルビデオレコーダーやネットワークビデオレコーダー、IPカメラの脆弱性が標的となったアクセスの増加も見られるという。脆弱性を悪用された場合、リモートから悪意のあるコードが実行される恐れがあるとしており、警察庁は注意を呼び掛けている。
攻撃への対処としては、ファームウェアなどを最新のものにアップデートすること、自動アップデートを活用すること、ユーザー名やパスワードは推測されにくいものに変更するなどが挙げられている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース