最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、旧製品向けの「iOS 9.3」アップデートを再開(2016/03/30) | メイン | ◆3月の国内フィッシング事情――銀行やゲーム、アマゾン等の偽サイト活動状況(2016/04/04) »

2016/04/01

◆ネット接続機器が招く危険――欠かせないパスワード保護と脆弱性解消(2016/04/01)

 ネットワークに接続した機器がインターネット上からアクセスできたために、勝手に操作されたり覗き見されたりする問題がたびたび話題になる。場合によっては犯罪に悪用されることもあるので、注意が必要だ。

 パソコンや無線LANルーターをはじめ、プリンタや複合機、Webカメラ、ストレージ、テレビ、レコーダーなど、さまざまなものをネットワークに接続するようになってきた。この傾向は、今後ますます強まるとみられるが、接続した機器が無事に動くのを確認した後は、そのまま放置してしまっていないだろうか。外部から攻撃を受ける可能性があるネット接続機器は、パソコンと同じようにセキュリティ面に注意を払う必要がある。とくに重要なのが、パスワード保護と脆弱性の解消だ。

■防犯カメラ映像がネット上で丸見えに

 今年初め、日本国内の防犯カメラの映像がインターネット上で丸見えになっていることが、テレビや新聞でも取り上げられ話題になった。カメラにパスワードが設定されていなかったため、映像をネット上に一般公開している状態だったのだ。
 こうした無防備なカメラを世界中から集めたロシアのサイト「Insecam」が、3月30日付の共同通信社の配信記事で取り上げられ、再び話題になった。このサイトに登録されていた無防備な日本国内のカメラは、今年初めには6千台を超えていた。その後大半のカメラがパスワード保護されたようだが(撤去したり交換したりしたものもあるかもしれない)、今もなお2千台以上のカメラが登録されている。

■初期設定のままでは危険、必ず強固なパスワード設定を

 ネットワーク機器は、勝手に使われたり設定を変更されたりすることがないよう、パスワードなどで保護できるようになっている。ところが、これが有効に機能していない場合がある。初期設定ではパスワードなしだったり、あっても「admin」や「root」などの決まった初期値が設定されていたりすると、せっかくの保護機構が全く役に立たない。機器の設置後は、必ず強固なパスワードを設定し、機器を保護していただきたい。
 留守番中のペットを監視できるカメラ、外出先からアクセスできるストレージ、リモート視聴が行えるレコーダーなど、便利なネット接続機器を利用している方は、第三者からのアクセスに注意していただきたい。強固なパスワードで機器を保護するとともに、「必要な時以外は外部からアクセスできないようにしておく」、「不審なアクセスがないか常に目を光らせる」などの対策も合わせて行いたい。

■脆弱性を解消する「ファームウェア」のアップデート

 システムやアプリケーションに問題が見つかると、問題を修正するプログラムが配布される。ネット接続機器の場合もたいてい、内部のソフトウェアを更新することによって後から機能を追加したり、問題を修正したりすることができるようになっている。
 機器内部のソフトウェアを「ファームウェア」というが、メーカーのWebサイトをチェックすると、最新のファームウェアが用意されていることがあり、時には致命的な問題の修正が含まれていることもある。ネット接続機器のファームウェアは、アップデートが必須と考え、メーカーのサポートページを時々チェックするよう心がけたい。中でも特に利用者の多いのがルーターだ。家庭内で無線LANを利用している場合には、ほぼ間違いなく無線LANの親機にルーター機能が組み込まれているので、ファームウェアのアップデートは、決して他人事ではない。

■家庭用ルーター狙う不正スクリプト「JITON」

 家庭用ルーターやモデムの設定を勝手に変更しようとする不正なスクリプト「JITON」が、国内の改ざんされた正規サイトから見つかったことを、トレンドマイクロが3月28日付の公式ブログで報告している。ルーターに脆弱性がある場合や、管理画面が外部からアクセスできる場合には、このような攻撃でルーターが勝手に操作されてしまう。
 「JITON」の場合は、ルーターのDNS設定を変更しようとするそうなので、攻撃が成功すると、家庭内の端末で正しいURLを入力しても不正なサイトに誘導されてしまう事態になる可能性がある。ルーターがらみの問題では、このほかにも外部から侵入されたり、設定したプロバイダの接続情報を盗まれたり、攻撃の踏み台にされたりなど、これまでにさまざまな被害が報告されている。

■更新の自動化、リモート管理機能の無効化を

 設置後は、操作することがほとんどないため忘れられがちだが、最新のファームウェアを使用するようにしていただきたい。製品によっては、ファームウェアの更新状況を自動的にチェックする機能や、それを通知する機能、ダウンロードやインストールまで自動的に行う機能をサポートしているものある。こうした機能が利用できれば、ファームウェア更新の手間が軽減されるので、使用している製品のマニュアルを確認してみるとよい。
 外部から管理画面にアクセスできるケースは、リモート管理機能として用意されている場合がある。インターネット側からのアクセスの有効・無効を設定できるようになっているはずなので、忘れずに無効化しておこう。

(2016/04/01 ネットセキュリティニュース)

【関連URL】
・家庭用ルータを狙う不正スクリプト「JITON」、国内でも攻撃継続中(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/13114

投稿情報: 10:51 |

|