総務省によるIoT機器に無差別侵入し調査へ〜無防備カメラは簡単に見られる〜

サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになったそうだ。
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も-NHK、2019.01.25)

といっても、今更驚く話ではない気がする。当ブログの過去記事(監視カメラに注意、2016.01.21)にも書いてはいるが、Network live IP video cameras directory Insecam.comでチェックすることは健在だ。insecam.comでは、世界中の無防備な、防犯?カメラ映像をのぞき見することができるサイトだ。セキュリティが無い防犯?カメラ、笑い話になってしまう。セキュリティの意味で取り付けた防犯カメラが、逆に悪用されてしまう。Japanは、2,051件登録されている。2016年時点で6,161件登録されていたので、だいぶ減ったものの、まだ野ざらし状況のIPカメラがまだまだある、という状況だ。

IoT機器での対策は、簡単です。パスワードを変更してください!パスワードを初期値のまま利用すると、簡単に入られてしまう。けれど、パスワードを変更すれば、そう簡単に入れない。パスワードは、記号を含めることができるのであれば、必ず記号を入れましょう。また、システムアップデートも、提供されていれば、実施すること。これだけやれば、基本的に閲覧されなくなる。

IoT機器は、IPカメラ(Webカメラ)だけでなく、スマホで遠隔操作できる、エアコンや空気清浄機、とかも該当するんだろうなぁ。日本政府から不正アクセスされないようにするにも、パスワードを初期値のまま利用せず、変えましょう。

でも、不正アクセス禁止法(例えば、第3条 何人も、不正アクセス行為をしてはならない。)とかにひっかからないのかなぁ?


Twitterでフォローしよう

おすすめの記事