独立行政法人情報処理推進機構(IPA)は11月25日、ネットワークカメラや家庭用ルータ等の「IoT機器」を乗っ取り、サイバー犯罪に流用する事例が多発しているとして、「安心相談窓口だより」にて注意を呼びかけました。
今年1月、海外のWebサイトで、本来は非公開のネットワークカメラの映像が公開されていたケースが発生しました。また秋ごろより、IoT機器に感染するマルウェア「Mirai(ミライ)」が流行しています。MiraiはIoT機器に感染すると、ボットネットを構築し、企業等に大規模なDDoS攻撃(一斉通信攻撃)を行います。
IoT機器の中には、「root」「password」といったありふれた単語を、初期設定のIDやパスワードにしている製品もあり、そのまま変更していないと、外部の第三者でもログイン可能となってしまいます。非公開映像の公開も、Miraiの流行も、IoT機器のログイン情報が初期設定のままだったことが、主な原因と思われます。
こうした現状を受け、IPAでは、ネットワークカメラや家庭用ルータ等のIoT機器を利用する場合は、必ず「初期設定を変更する」よう呼びかけています。またその際に、パスワードを使い回したりせず、新規の複雑なパスワードを設定するのが望ましいでしょう。
IoT機器のログイン情報が初期設定のままだと狙われやすくなる(IPAのリリースより)