OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

ホームルータやIoT機器に対する攻撃に備えを、51万超の認証情報をハッカーが暴露
[ 2020/02/05 ]

トレンドマイクロは2月3日、公式ブログで「IoTデバイスなど51万超の認証情報をハッカーが暴露」と題する記事を公開しました。

ZDNetの報道によると、51万5,000以上に及ぶ認証情報(ID、パスワード)のリストを、あるハッカーがネット上で公開していたことが判明しました。公開されたリストは、サーバ、ルータ、IoTデバイスのIPアドレス、遠隔操作を可能とする機能の認証に使用されるアカウント名とパスワードで構成されていました。

今回このリストを公開したハッカーは、自身のDDoS(分散型サービス拒否、特定のWebサイトにアクセスを集中させてサービスを停止させる)攻撃サービスを他のネットワークにアップグレードし、当該リストを利用しなくなったため、リストをネット上に公開したと推測されています。このような、攻撃に利用可能なリストは、別のサイバー犯罪者が引き続き利用することが考えられます。

サイバー犯罪者はこうしたリストを用いてホームルータなどにアクセスし、マルウェアを感染させて機器をボット化(不正に遠隔操作される)し、強力なボットネット(多くのボットが集まってつくられるネットワーク)を構築します。構築されたボットネットは、主にDDoS攻撃を実行したり、暗号通貨(仮想通貨)をマイニング(仮想通貨の処理にコンピュータの能力を提供する事で報酬として仮想通貨を得ること)したりするために利用されます。

なお、ハッカーはこのリストを、工場出荷時のアカウント名とパスワード、または、推測されやすいありがちなパスワードの組み合わせを用いてログインすること、つまり「辞書攻撃」を行って作成したと推測されています。ZDNetはIoT検索エンジンを使用し、リストにあるデバイスが世界各地のものであることを確認したとしています。

自身が被害に遭遇したり、第三者に機器が悪用されたりしないためにも、ネットワークにつながる機器の適切な設定とセキュリティ対策は欠かせません。まずは家庭内のネットワークが危険にさらされていないか、診断をすることから対策をはじめてみると良いでしょう。
トレンドマイクロでは、ホームネットワークの安全性を評価する「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ