編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

ルータを狙う「JITON」でクレジットカード漏えい、ランサムウェア被害へ - (page 2)

三浦優子

2016-11-08 13:58

 また、解読が容易ではないWPA2-PSKの暗号方式であっても、辞書に含まれるような文字列によるパスワードの場合、辞書攻撃によって解読され、ログインされてしまうケースがある。そこでトレンドマイクロでは次のように呼びかけている。

 「攻撃者は管理コンソールの認証の不備をついて設定を変更する。辞書にある言葉、英語のアルファベットそのままなど安易なパスワードは簡単にログインできてしまう。1月から10月の間に、脆弱性対策データベースには33件のルータ関連の脆弱性が報告されている。こうした脆弱性を悪用されないようにするためには、ルータのファームウェア更新が必須。初期段階ではファームウェア更新が手動になっているものもあるので、利用者が更新を積極的に行う意識を持つことが必要」

 会場ではルータの脆弱性を悪用し、スマートテレビのインターネット接続設定を変更することや、ランサムウェアに感染させる例、セキュリティへの配慮が不十分なオーディオ機器を遠隔から設定変更する例などがデモンストレーションで紹介された。

 「今後は、既に事件が起こっているIoTデバイスを踏み台にした大規模サービス不能攻撃、コネクテッドカーを遠隔操作するなど、輸送手段を狙うサイバー攻撃、ウェブカメラなど生活に密着するIoTデバイスからの情報漏えい、ネット恐喝などが起こることが予想される。IoT機器は、物理的、人的被害に直結しやすい」とトレンドマイクロでは対策を行うことが必須だと呼びかける。

 対策としては最初に紹介した3点の対策を利用者に呼びかけていく。

 ルータのセキュリティ機能については、WEPの使用をやめ、パスワードはランダムで推測されにくいものを設定する。ファームウェアを最新状態に保ち、可能であれば自動更新設定にする。ルータのセキュリティ機能を活用しホームネットワーク上にある端末のセキュリティも守るなどを呼びかける。

 スマート家電のセキュリティについては、デバイスのOS、ソフトウェア、ファームウェアの更新を行い、IDやパスワードの設定を見直すことが必要だとしている。

 収集対象となる情報の種類、目的を知るについては、使用するデバイスが収集する情報、目的などを理解し、「納得できないものに対しては使わない、ネットワークに繋げないといった選択をすることも必要」としている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]