is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

ホームルータやIoT機器に対する攻撃に備えを、51万超の認証情報をハッカーが暴露

2020/02/05

トレンドマイクロは2月3日、公式ブログで「IoTデバイスなど51万超の認証情報をハッカーが暴露」と題する記事を公開しました。

ZDNetの報道によると、51万5,000以上に及ぶ認証情報(ID、パスワード)のリストを、あるハッカーがネット上で公開していたことが判明しました。公開されたリストは、サーバ、ルータ、IoTデバイスのIPアドレス、遠隔操作を可能とする機能の認証に使用されるアカウント名とパスワードで構成されていました。

今回このリストを公開したハッカーは、自身のDDoS(分散型サービス拒否、特定のWebサイトにアクセスを集中させてサービスを停止させる)攻撃サービスを他のネットワークにアップグレードし、当該リストを利用しなくなったため、リストをネット上に公開したと推測されています。このような、攻撃に利用可能なリストは、別のサイバー犯罪者が引き続き利用することが考えられます。

サイバー犯罪者はこうしたリストを用いてホームルータなどにアクセスし、マルウェアを感染させて機器をボット化(不正に遠隔操作される)し、強力なボットネット(多くのボットが集まってつくられるネットワーク)を構築します。構築されたボットネットは、主にDDoS攻撃を実行したり、暗号通貨(仮想通貨)をマイニング(仮想通貨の処理にコンピュータの能力を提供する事で報酬として仮想通貨を得ること)したりするために利用されます。

なお、ハッカーはこのリストを、工場出荷時のアカウント名とパスワード、または、推測されやすいありがちなパスワードの組み合わせを用いてログインすること、つまり「辞書攻撃」を行って作成したと推測されています。ZDNetはIoT検索エンジンを使用し、リストにあるデバイスが世界各地のものであることを確認したとしています。

自身が被害に遭遇したり、第三者に機器が悪用されたりしないためにも、ネットワークにつながる機器の適切な設定とセキュリティ対策は欠かせません。まずは家庭内のネットワークが危険にさらされていないか、診断をすることから対策をはじめてみると良いでしょう。
トレンドマイクロでは、ホームネットワークの安全性を評価する「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。


※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。

※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。


  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ