サイバー攻撃の「踏み台」となっている驚きのモノとは・・・！

ここ10日間くらい、毎日数回のウイルスメールが送りつけられているようです・・・

「ウイルスメールを削除しました」とのプロバイダーからのメールにホッとしていますが、

一昨日などは、4～5回検知されたようでイヤ～な感じを持ってました。


「プロバイダー料」と「メールウイルスチェック」と「メールフィルタープラス」の

契約をしているので安心はしているのですが・・・

それでも、やばそうなメールがセキュリティーを潜り抜けて入ってくる場合もあります。


少々話は変わりますが・・・

横浜国立大の情報セキュリティー専門の研究室が

昨年4～7月、同大のネットワークへのサイバー攻撃約90万回を確認し、

その通信元を調べた結果が・・・驚くべきものだったといいます。


セキュリティー対策とサイバー攻撃は永遠にイタチごっこなのでしょうが・・・

どんどんと進化しているＩｏＴ(モノのインターネット)化・・・果たして、

本当にＩｏＴ機器のセキュリティー対策は大丈夫なんでしょうか？！


今朝は、横浜国立大の調査結果記事を転載してみようと思います。

～以下、3月21日読売新聞朝刊より抜粋～

　インターネットにつながる世界中の監視カメラや火災報知機などのＩｏＴ※機器約15万台がウイルスに感染し、サイバー攻撃の「踏み台」となっていることがわかった。専門家は「機器を開発する側がセキュリティーに対する意識を高めるべきだ」と警鐘を鳴らしている。

　情報システムセキュリティーが専門の横浜国立大の吉岡克成准教授の研究室は昨年4～7月、同大のネットワークへ約90万回のサイバー攻撃を確認した。その通信元を調べた結果、中国やトルコ、ロシアなど世界各国の火災報知機やＩＰ電話、ビルの空調制御システムなど、361種類のＩｏＴ機器約15万台だったことが判明した。

監視カメラ、火災報知器……

ネット接続機 経由で攻撃

※

ＩｏＴ　Internet of Things（モノのインターネット）の略で、スマートフォンで操作できるエアコンや、心拍数の管理をネット上でできる腕時計など、ネットに様々な機器がつながる仕組み。

　こうした機器は、外部の第三者によるサイバー攻撃が経由する「踏み台」になっており、大量のデータを送りつけるＤＤｏＳディードス攻撃や、ウイルスのばらまきに悪用されていたとみられる。侵入検知システムなどのセキュリティー対策の機器が踏み台になっているケースもあった。

15万台ウイルス感染

　さらに、昨年5月の日本国内からの攻撃を調べたところ、監視カメラや家庭用ルーターなど93台のＩｏＴ機器が踏み台として使われていた。太陽光パネルのあるマンションに設置される国内メーカーの家庭用電力消費モニターの通信もあった。

横浜国大確認

　吉岡准教授によると、悪用されたＩｏＴ機器には「Ｔｅｌｎｅｔ(テルネット)」と呼ばれる通信プログラムが組み込まれていた。約30年前に登場したテルネットは現在のサイバー攻撃を想定しておらず、ネットにつながる機器には通常使われていないが、開発段階で組み込まれた機器があるという。ＩＤやパスワードが初期設定のままというケースもあり、攻撃者はこうした機器を探してウイルスに感染させたとみられる。

　吉岡准教授は「今回判明したのは氷山の一角」としたうえで、「家庭内のＩｏＴ機器の感染の有無や脆弱ぜいじゃく性を確認することは、利用者には難しい。テルネットが作動していないかどうかなど、開発段階で最低限のチェックをするだけで状況は大きく改善されるはずだ」と指摘している。