家庭IoT機器、パスワードに注意 4%で脆弱

2020/6/7 16:53
保存
共有
印刷
その他

在宅勤務の広がりなどを背景にウェブカメラなどの「IoT機器」を自宅で使う人が増える中、サイバー攻撃のリスクが増している。情報セキュリティー大手のトレンドマイクロによると、5月時点で顧客世帯の約4%でパスワードが脆弱な機器を検出。新型コロナウイルス拡大前の2月の1.7%から増加した。放置すれば攻撃者が狙う「穴」となりかねない。

IoT機器はインターネットや自宅などのネットワークに接続可能な家電や通信機器などの総称だ。新型コロナでテレワークやオンライン学習が広がり、家で過ごす時間が増える中で新たな機器を使い始める人も多い。

トレンドマイクロはウェブカメラやプリンター、ルーターなどのIoT機器について、国内に数万人のユーザーがいる家庭用IoT機器向け「ウイルスバスター」での検出状況を分析。5月は25世帯に1世帯の割合(全体の3.9%)でパスワードが「admin」などの初期設定のままだったり、連続する数字を使ったりして推測しやすい機器が見つかった。検出率は2月が1.7%、3月は3.5%。5月は4月の4.3%からやや下がったが、新型コロナの拡大をはさみ増加傾向がみられた。

パスワードはパソコンなどから各機器の管理画面にログインするのに使う。最近はセキュリティー対策の施された製品も多いが、脆弱な状態で放置すれば不正アクセスで乗っ取られる恐れがある。他の標的へのサイバー攻撃の踏み台にされたり、自宅からスマートフォンなどでネット接続する際に不正なサイトへ誘導されたりしかねない。

同社で脅威情報の分析や発信を担うセキュリティエバンジェリスト、山外一徳氏は「4%は世帯数に換算すれば決して低い水準ではない。過去に購入して使用していなかった機器を改めて使い始めた場合などは、特に注意が必要だ。パスワードを確認して初期設定のままなら変更を」と呼びかける。

IoT機器が家庭やオフィスに浸透する中、サイバー攻撃の脅威は増している。ウェブカメラなどを標的とし、2016年に世界規模で猛威を振るったウイルス「Mirai(ミライ)」はその後も亜種の活動活発化が断続的に確認されている。警察庁の観測では、主にIoT機器を狙ったとみられるネット上の不審アクセスは19年に1日平均2844.8件(全体の約68%)で、15年から約8倍に増えた。

家庭でのネットワークは、オフィス内より防壁が甘くなりやすい。在宅勤務中に仕事で使うパソコンをIoT機器などもつながる自宅のネットワークに接続していた場合、在宅期間を終えて再び出社して社内接続する際に注意する必要がある。

再出社した際のチェックリストを公表している日本ネットワークセキュリティ協会の前田典彦幹事(FFRI社長室長)は「在宅勤務中に知らぬ間に端末がウイルス感染している恐れもあり、社内で接続する前に確認を徹底してほしい」と話している。

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]