「IoT機器の初期設定は、必ず変更を」IPAが注意呼びかけ

2016/11/28

ツイート

独立行政法人情報処理推進機構（IPA）は11月25日、ネットワークカメラや家庭用ルータ等の「IoT機器」を乗っ取り、サイバー犯罪に流用する事例が多発しているとして、「安心相談窓口だより」にて注意を呼びかけました。

今年1月、海外のWebサイトで、本来は非公開のネットワークカメラの映像が公開されていたケースが発生しました。また秋ごろより、IoT機器に感染するマルウェア「Mirai（ミライ）」が流行しています。MiraiはIoT機器に感染すると、ボットネットを構築し、企業等に大規模なDDoS攻撃（一斉通信攻撃）を行います。

IoT機器の中には、「root」「password」といったありふれた単語を、初期設定のIDやパスワードにしている製品もあり、そのまま変更していないと、外部の第三者でもログイン可能となってしまいます。非公開映像の公開も、Miraiの流行も、IoT機器のログイン情報が初期設定のままだったことが、主な原因と思われます。

こうした現状を受け、IPAでは、ネットワークカメラや家庭用ルータ等のIoT機器を利用する場合は、必ず「初期設定を変更する」よう呼びかけています。またその際に、パスワードを使い回したりせず、新規の複雑なパスワードを設定するのが望ましいでしょう。

IoT機器のログイン情報が初期設定のままだと狙われやすくなる（IPAのリリースより）

• IoT
• インターネット
• サイバー攻撃
• ネットワークカメラ
• ルータ