警察庁、Linuxが組み込まれたIoT機器を狙った攻撃に注意喚起
インターネットに接続されたIoT機器を狙った攻撃が観測され、警察庁が注意を呼びかけている。
同庁によると、ネットワークに接続された機器を遠隔操作するTelnetで利用されているポート23/TCPに対するアクセスが平成26年以降増加している。これらのアクセスの発信元はインターネット接続されたルータやウェブカメラなどLinuxが組み込まれたIoT機器になっており、攻撃者が乗っ取って攻撃の踏み台として悪用していると見られる。ポート23/TCPに対するアクセスの分析では、不正プログラムをダウンロードして実行させる攻撃の存在を確認した。また、国外のメーカが製造するルータで使用されているポート53413/UDPに対するアクセスの増加も確認されている。
今後IoT機器のさらなる普及に伴い、インターネット接続の機会も増えることにより、IoT機器への更なる攻撃増加が懸念される。利用者が異常に気づくのが困難なことも多いため、常に利用機器の最新セキュリティ情報を確認し、メーカーサポートが終了した製品は脆弱性修正が行われないため、使用しないようにするなど、注意するよう呼びかけている。
