ホーム > 暮らしの安全 > サイバー犯罪 > サイバー犯罪に関する注意喚起情報 > IoT機器の乗っ取りに注意

ここから本文です。

更新日:2020年7月22日

IoT機器の乗っ取りに注意

IoT機器が世間に浸透したことで、様々な情報家電、オフィス機器、医療機器等がインターネットを通ポポ美ちゃんイラストじて利用できるようになりました。

その反面、インターネットにつながっているという利用者の意識が低く、十分なセキュリティ対策が講じられていないものも多いことから、知らぬ間に不正アクセス被害や不正プログラム感染被害を受けるケースも少なくありません。

IoT機器とは

Internet Of Thingsの略でモノをインターネットにつなぐことです。

例えば、パソコン、スマートフォン、複合機、ネットワークカメラ(監視カメラ)等の機器以外にもエアコン、給湯器、ロボット掃除機等の生活に密接している機器の一部の機種には、インターネットと接続できるようになっているものもあります。

考えられる被害事例

  • ファックスや複合機のスキャナーで読み取った情報が、インターネット上に流出する
  • 不正プログラムに感染させられ、サイバー攻撃の踏み台に使われる
  • ネットワークカメラ(監視カメラ)の映像がインターネット上に公開される
  • IoT機器に搭載されたアプリケーションを改ざんされ予期せぬ動作をされたり、遠隔操作をされたりする
  • 照明機器の点灯・消灯の状況や給湯器の使用状況など、生活習慣に係る情報が盗まれ、家の不在時間等を割り出される

IoT機器への不正アクセスの原因

IoT機器への主な不正アクセスの主な原因は下記が考えられます。husei

  • パスワードが設定されていない
  • パスワードを初期設定のまま変更していない
  • 単純なパスワードなど容易に推測されるパスワードを使用している
  • ファームウェアの更新・修正プログラムの適用をしていない
  • 外部から誰でもアクセスできる設定になっている

セキュリティ対策

  • 長く複雑なパスワードを設定する
  • ファームウェアの更新や修正プログラムが公開された場合は、すぐに適用する
  • アクセス可能な端末を制限したり、外部からの不要なアクセスを制限する設定にする
  • 不要な機能やポートは無効化する

被害にあってしまった場合は

  • LANケーブルを抜いたり、無線LANの接続を切るなどし、ネットワークと切り離す
  • 不正アクセスを受けたIoT機器の電源を切る(※)
  • IoT機器を初期化する(※)

※電源を切ったり初期化したりすると、ログ(記録)が消去されることがあるため、必要な措置を取った上で対処する

関連リンク

警察庁@police「複数のIoT機器等の脆弱性を悪用したアクセスの観測等について」(別ウィンドウで開きます)

独立行政法人情報処理推進機構(IPA)「IoTのセキュリティ」(別ウィンドウで開きます)

情報発信元

サイバー犯罪対策課