iButロゴ

インターネット ベーシック ユーザー テスト

標準大
  • iButとは
  • 試験内容
  • 受験案内
  • 試験結果・認定書
  • 優秀表彰
  • よくあるご質問

9.IoT 機器の不適切な管理

 

IoT 機器の不適切な管理

 

脅威概要

IoT 機器が世間に浸透したことによって、様々な情報家電、オフィス機器、医療機器、産業用設備・機器、制御システム等がネットワークを通じて利用できるようになってきた。一方、IoT 機器の利用者は IoT 機器がネットワークにつながっているという意識が低く、セキュリティ対策を行っていないケースがある。例えば、初期設定のまま利用したり、脆弱性が公開されたとしても適切な対策を取らずに利用しているといった危険な状況にある。攻撃者はそのような IoT機器に攻撃を行い、機器を乗っ取り、様々な攻撃を行う。

 

 

事例

■シャープの掃除ロボでセキュリティ上の脆弱性

攻撃者からアクセス可能な無線LANを通じて操作されてしまう可能性がある。
搭載されたカメラで室内を盗撮され、プライバシーが侵害される可能性がある。

 

■米国企業が大規模なDDoS攻撃を受ける被害

Mirai(ミライ)というマルウェアに感染したネットワークカメラや家庭用ルータ等のIoT機器で構築されたボットネットによる攻撃が原因であった。

 

■IoT 機器を破壊するウィルス「BrickerBot」

IoT機器に感染してハードウェアを破壊するウィルスによる攻撃が世界中で報告されている。機器を再起動したり、初期化しても復旧しないため、PDoS(Permanent Denial-of-Service)攻撃と呼ばれている。

 

 

対策(自己を守る方法)

 ■使用前に取扱説明書を確認する。
 ■使用開始時に初期パスワードを変更し、アクセス制限によりアクセスできる機器を制限する。
 ■製品のホームページで利用者登録を行い、パッチ情報などをメールで確認できるようにしておく。
 ■使用していない時はIoT機器の電源を消す。

 

 

 

 

インターネットの脅威 具体的な事例

 

 1.不正利用

 2.ランサムウェアによる被害

 3.ネット上の誹謗中傷

 4.スマートフォンやスマートフォンアプリを狙った攻撃

 5.ウェブサービスへの不正ログイン

 6.ウェブサービスからの個人情報の窃取

 7.情報モラル欠如に伴う犯罪の低年齢化

 8.ワンクリック請求等の不当請求

 9.IoT 機器の不適切な管理

 

 

 

公式テキスト改訂版のご紹介 公式テキストのご紹介 教員・団体担当者の方へ 受験の流れ
試験結果・認定書 認定書
委員会について 優秀合格者・優秀学科のご紹介
ページトップへ