ホーム > 暮らしの安全 > サイバー犯罪 > インターネット利用上の注意点 > IoT機器の乗っ取りに注意

ここから本文です。

更新日:2018年5月7日

IoT機器の乗っ取りに注意

IoT機器が世間に浸透したことで、様々な情報家電、オフィス機器、医療機器等がネットワークを通じて利用できるようになりました。

その反面、ネットワークにつながっているという利用者の意識が低く、十分なセキュリティ対策が講じられていないものも多いことから、知らぬ間に不正アクセス被害や不正プログラム感染被害を受けるケースも少なくありません。ポポ美ちゃんイラスト

IoT機器とは

Internet Of Thingsの略でモノをインターネットにつなぐことです。

例えば、パソコン、スマートフォン、複合機、ネットワークカメラ(監視カメラ)等の機器以外にもエアコン、給湯器、ロボット掃除機等の生活に密接している機器の一部の機種には、インターネットと接続できるようになっているものもあります。

考えられる被害事例

  • ファックスや複合機のスキャナーで読み取った情報が、ネット上で閲覧できる状態になる
  • ルーターの脆弱性から、不正プログラムに感染させられ、サイバー攻撃の踏み台に使われる
  • プライベートで用いるネットワークカメラ(監視カメラ)の映像がインターネット上に公開される
  • IoT機器に搭載されたアプリケーションを改ざんされ予期せぬ動作をされたり、遠隔操作をされたりする
  • 照明機器の点灯、消灯や給湯器の使用状況など、生活習慣に係る情報が盗まれ、家の不在時間等を割り出される

IoT機器への不正アクセス経路

IoT機器への主な不正アクセス経路としては下記が考えられます。

  • パスワードが設定されていない又は、初期パスワードなど容易に推測されるパスワードを使用している
  • 機器自体の脆弱性をつく不正アクセスイラスト

セキュリティ対策

  • 初期設定のパスワードや推測しやすい簡単なパスワードを長く複雑なパスワードに設定する
  • セキュリティパッチ等のファームウェアが公開された場合は、迅速に更新する
  • アクセス可能な端末を制限したり、外部からの不要なアクセスを制限する
  • 不要な機能やポートは無効化する

セキュリティ被害にあった場合は

  • LANケーブルを抜いたり、無線LANの設定を切るなどし、ネットワークと切り離す
  • 不正アクセスを受けたIoT機器の電源を切る(※)
  • IoT機器を初期化する(※)

※電源を切ったり、初期化すると、ログが消去されることがあるため、必要な措置を取った上で対処する

 


お問い合わせ

サイバー犯罪対策課 

電話:048-832-0110(代表)