IoT機器きき 20まんだいちょうにサイバー攻撃こうげきこうリスク 更新こうしん徹底てってい

Easy Japanese news
Aug 10, 2024 17:08
Furigana
Japanese newspaper
大手おおて出版しゅっぱんしゃのKADOKAWAが被害ひがいけるなど、サイバー攻撃こうげきによるシステム障害しょうがい情報じょうほう漏洩ろうせつ相次あいついでいます。

そうしたなか、「IoT機器きき」とばれる、インターネットにつながるルーターや監視かんしカメラなどについてセキュリティー会社かいしゃ調査ちょうさしたところ、およそ20まんだい外部がいぶからアクセス可能かのうで、サイバー攻撃こうげきけるリスクがたか状態じょうたいあることがわかりました。

専門せんもんはソフトウエアの更新こうしんやパスワード管理かんり徹底てっていなど注意ちゅういびかけています。

IoT機器きき 20まんだいちょうに「ぜい弱ぜいじゃくせい

東京とうきょうのセキュリティー会社かいしゃゼロゼロワン」が、国内こくないでインターネットにつながる「IoT機器きき」のセキュリティーを調しらべるため、独自どくじシステム使つかって機器きき種類しゅるいやソフトウエアのバージョンを判別はんべつして、分析ぶんせきしたところ、先月せんげつまでの調査ちょうさおよそ20まんだいが、機器きき乗っ取のっとられたり、サービス停止ていしさせられたりする、ぜい弱ぜいじゃくせい=セキュリティーじょう欠陥けっかんったまま使つかわれていることがわかりました。

機器きき種類しゅるいべつでは、セキュリティー対策たいさく利用りようされる「UTM機器きき」が8まん9000だいあま、「アクセスポイント」が5まん9000だいあまり、「ルーター」がおよそ1まん7000だい、データ共有きょうゆう利用りようされる「NAS」が7000だいあまり、ネットワークカメラがおよそ5000だいなどとなっています。

20まんだいのうち、およそ半分はんぶんメーカーのサポート期間きかんがすでに終了しゅうりょうしていてぜい弱ぜいじゃくせい対応たいおうできていないもので、のこ半分はんぶんが、メーカーが対応たいおうしたものの利用りようしゃ適切てきせつにアップデートせずに使つかっていました。

またこれとはべつメーカーのサポートがすでに終了しゅうりょうした状態じょうたい使つかつづけている比較的ひかくてきふる時期じき発売はつばいされた機器ききが、およそ25まんだいあることもわかりました。

ゼロゼロワンによりますと、こうしたIoT機器ききは、サイバー犯罪はんざいしゃなど勝手かって操作そうさされたり、マルウエアに感染かんせんさせられて、乗っ取のっとられると、サイバー攻撃こうげきの「踏み台ふみだい」として悪用あくようされるそれあるということです。

ゼロゼロワン 萩原はぎはら雄一ゆういち社長しゃちょう

リスクがたか機器ききかずけっしてすくなくないとかんじているし、基本きほんてき毎週まいしゅう毎週まいしゅうかずえていく傾向けいこうだ。アップデートをせずに使つかつづけるとリスクがある実感じっかんしてもらうことが大事だいじだとおもし、パスワードの設定せってい不十分ふじゅうぶん場合ばあい攻撃こうげきけやすいのでをつけてほしい。

わずかすうびょうで…

こうしたIoT機器ききかかえるサイバー攻撃こうげきのリスクについて、サイバーセキュリティーが専門せんもん横浜よこはま国立こくりつ大学だいがく吉岡よしおかかつなる教授きょうじゅに、実際じっさい機器きき使つかった実験じっけんで、検証けんしょうしてもらいました。

実験じっけんでは、10ねん以上いじょうまえ発売はつばいされた見守みまもようのカメラを、ソフトウエアのアップデートをおこなわずに使用しようしました。

そして、IDやパスワードをらない攻撃こうげきしゃ管理かんり画面がめんにログインをこころみるという想定そうていで、サイバー犯罪はんざいしゃなど使つか辞書じしょ攻撃こうげき」とばれるパスワードに使つかわれる頻度ひんどたか単語たんご文字もじれつのリストを順番じゅんばんためしていく手法しゅほうで、アクセスをこころみました。

すると、わずかすうびょう侵入しんにゅう成功せいこうし、カメラうつっている室内しつない映像えいぞう確認かくにんできるようになったうえ、ズームなど操作そうさおこなえるようになりました。

さらに、カメラのセキュリティーじょう欠陥けっかんをついて不正ふせい命令めいれい実行じっこうさせると、機器きき乗っ取のっとことに成功せいこうしました。

そして疑似ぎじてきなウイルスを送り込おくりこと、カメラうつっていた映像えいぞうを「機器きき感染かんせんしました」という英文えいぶん切り替きりかえることもできました。

サイバー犯罪はんざいしゃなどは、このように機器きき乗っ取のっとって攻撃こうげき踏み台ふみだいにすることで、自身じしん特定とくていされづらくしているということです。

吉岡よしおか教授きょうじゅ

ぜい弱ぜいじゃくせいのあるIoT機器ききつけることは比較的ひかくてき簡単かんたんで、ぜい弱ぜいじゃくせい攻撃こうげきすることも、その手法しゅほうひろ共有きょうゆうされている状況じょうきょうのため、技術ぎじゅつてき敷居しきいかなりがっている。おぼえのない重大じゅうだいなサイバー攻撃こうげき自分じぶん機器きき加担かたんしてしまう可能かのうせいがあり、非常ひじょう問題もんだいある状況じょうきょうだ。

利用りようしゃ本人ほんにん自分じぶんがIoT機器きき所持しょじしているという認識にんしきすらない場合ばあいある利用りようしゃもセキュリティーの意識いしきって、IDやパスワードの設定せってい見直みなおしたり、ソフトウエアの更新こうしんがないかを定期ていきてき確認かくにんする姿勢しせいことが必要ひつようだ。

すうひゃくだい踏み台ふみだい

こうしたIoT機器ききがサイバー攻撃こうげき踏み台ふみだい使つかわれたとられる事例じれいています。

太陽光たいようこうパネルと接続せつぞくしてパソコンやスマホなどから発電はつでんりょう把握はあくできる監視かんし装置そうち

国内こくないメーカー開発かいはつおよそ1まんだい販売はんばいされていますが、警察けいさつによりますと、おととし10つき、この監視かんし装置そうち攻撃こうげき踏み台ふみだいとして悪用あくようされ、静岡しずおかけん男性だんせい銀行ぎんこう口座こうざから4かいにわたってあわせて30まんえん不正ふせい送金そうきんされたということです。

この監視かんし装置そうちメーカーによりますと、機器ききのソフトウエアに複数ふくすうぜい弱ぜいじゃくせいつかったということで、「機器きき不正ふせい送金そうきん悪用あくようされたという事実じじつ把握はあくしていませんが、ぜい弱ぜいじゃくせいつかったことについては、ソフトウエアを修正しゅうせいし、利用りようしゃにはアップデートするようびかけています」としています。

また、IoT機器きき踏み台ふみだいにしたとられるだい規模きぼなサイバー攻撃こうげき海外かいがいでもきています。

アメリカ政府せいふやマイクロソフトは、べいぐん基地きちあるグアムなど電力でんりょく通信つうしんといった重要じゅうようインフラが、中国ちゅうごく政府せいふ支援しえんしたハッカー集団しゅうだんにサイバー攻撃こうげきけたことを、去年きょねんあきらかにしています。

アメリカのFBIは、ハッカー集団しゅうだんが、すくなくともすうひゃくのIoT機器きき踏み台ふみだいとして悪用あくようして、セキュリティー侵害しんがいしたとしています。

サイバー防御ぼうぎょ通信つうしん秘密ひみつ

こうしたなか日本にっぽん政府せいふはことし6つきから、IoT機器きき踏み台ふみだいにするなどしたサイバー攻撃こうげきについて、通信つうしん情報じょうほう傍受ぼうじゅするなどして攻撃こうげきもとをたどり、積極せっきょくてき防御ぼうぎょおこなったり、場合ばあいによっては攻撃こうげきもとのサーバーを無害むがいしたりする、「能動のうどうてきサイバー防御ぼうぎょ」を議論ぎろんする有識者ゆうしきしゃ会議かいぎ開催かいさいしています。

今月こんげつ6にちひらかれた会議かいぎではこれまでの議論ぎろん整理せいりおこなわれ、電気でんき鉄道てつどうなど重要じゅうようインフラをにな事業じぎょうしゃに対にたいして、サイバー攻撃こうげき被害ひがい報告ほうこく義務ぎむすることにくわえ、電気でんき通信つうしん事業じぎょうしゃに対にたいして協力きょうりょくもとめ、一定いってい条件じょうけんのもとで通信つうしん情報じょうほう利用りようして分析ぶんせきすることが必要ひつようだとしています。

通信つうしん情報じょうほう利用りようをめぐっては、憲法けんぽう保障ほしょうする「通信つうしん秘密ひみつ」との整合せいごうせい議論ぎろんとなっていますが、サイバー攻撃こうげきから国民こくみんまもという公共こうきょう福祉ふくしのためには「通信つうしん秘密ひみつ」は必要ひつようかつ合理ごうりてき制限せいげんけるとしています。

一方いっぽうで、通信つうしん情報じょうほう利用りようする範囲はんいについて、とく外国がいこく関係かんけいする通信つうしん分析ぶんせき必要ひつようとしつつ、メールの中身なかみをすべてようなことや、データすべてを人間にんげん判断はんだんすることは適切てきせつではないと指摘してきしたうえで、行政ぎょうせいがわ対応たいおう監視かんしする独立どくりつ機関きかん設置せっちもとめています。

また安全あんぜんなサイバー空間くうかんまも観点かんてんから、攻撃こうげきもとのサーバーを無害むがいすることは必要ひつようだとして、状況じょうきょうおうじた措置そち即時そくじてき実施じっしする制度せいど構築こうちくもとめられるとしています。

サイバー攻撃こうげき調査ちょうさ情報じょうほう発信はっしんおこなっている、「JPCERTコーディネーションセンター」の佐々木ささき勇人はやとアナリストは、サイバー攻撃こうげきえるなか事後じごてき対応たいおうするだけでは対応たいおうむずかしくなっていると指摘してきしています。

佐々木ささきアナリスト

日本にっぽん周辺しゅうへん有事ゆうじ想定そうていされるなか、ハッカー集団しゅうだん日本にっぽん重要じゅうようインフラなどにサイバー攻撃こうげきをしてきた場合ばあい機密きみつ情報じょうほうぬすまれたり、市民しみん生活せいかつ影響えいきょう可能かのうせいがあるが、いま日本にっぽんのサイバー防御ぼうぎょでは攻撃こうげき早期そうき把握はあくするには不十分ふじゅうぶんだ。

サイバー攻撃こうげきえるなか事後じごてき対応たいおうするだけではなく、攻撃こうげきしゃにダメージをあたえ、活動かつどう規模きぼちいさくすることがもとめられる。能動のうどうてきサイバー防護ぼうごは、その有効ゆうこう手立てだとなり

サイバーセキュリティーに関にかんする法律ほうりつくわしい明治めいじ大学だいがく湯淺ゆあさどう教授きょうじゅは、「通信つうしん秘密ひみつ」とのバランスをとる、慎重しんちょう議論ぎろん必要ひつようだと指摘してきしています。

湯淺ゆあさ教授きょうじゅ

通信つうしん情報じょうほう国民こくみんにとってきわめてセンシティブな個人こじん情報じょうほうで、憲法けんぽうでは政府せいふ通信つうしん事業じぎょうしゃ傍受ぼうじゅすることをきびしく制限せいげんしてきた。他方たほう政府せいふにはサイバー攻撃こうげき脅威きょういから国民こくみんまもという責務せきむもあり、両者りょうしゃ折り合おりあどのようにつけていくのか、国民こくみん自分じぶんごととしてかんがえていかなくてはいけない。

5
4
3
2
1
Japanese newspaper
俳優はいゆう 西田にしだ敏行としゆきさんわかかい弔辞ちょうじ参列さんれつしゃのことばも】
去年きょねん10つきくなった俳優はいゆう西田にしだ敏行としゆきさんのおわかれのかい都内とないひらかれ、交流こうりゅうのあったひとたちやファンがわかれをしみました。
Source: NHK Feb 18, 2025 17:02
Japanese newspaper
安住あずみきゅう安倍あべ会計かいけい責任せきにんしゃ参考さんこうじん招致しょうち 20にち公開こうかいで”
政治せいじとカネの問題もんだいけた自民党じみんとうきゅう安倍あべ会計かいけい責任せきにんしゃ参考さんこうじん招致しょうちについて、衆議院しゅうぎいん予算よさん委員いいんかい安住あんじゅう委員いいんちょうは、20にち与野党よやとう理事りじとともに東京とうきょう都内とないのホテルに出向でむき、非公開ひこうかいかたち本人ほんにんに対にたいする聴取ちょうしゅおこなうことになるとの見通みとおしをしめしました。
Source: NHK Feb 18, 2025 12:02
Japanese newspaper
大阪おおさか 岸和田きしわだ 永野ながの市長しちょうふたた信任しんにんあん可決かけつ きょう失職しっしょく
女性じょせいとの性的せいてき関係かんけいをめぐる裁判さいばん和解わかい成立せいりつした大阪おおさか 岸和田きしわだ永野ながの耕平こうへい市長しちょうに対にたいし、市議会しぎかいで、17にちふたた不信任ふしんにん決議けつぎあん提出ていしゅつされ、出席しゅっせきした議員ぎいん全員ぜんいん賛成さんせいし、可決かけつされました。市長しちょうは17にちけで失職しっしょくし、50にち以内いない市長しちょう選挙せんきょおこなわれます。
Source: NHK Feb 17, 2025 17:02
Japanese newspaper
北海道ほっかいどう苫前とままえまち沖合おきあい ホタテ漁船ぎょせん転覆てんぷく 2にん行方ゆくえ不明ふめい 捜索そうさくつづ
16にち午後ごご北海道ほっかいどう苫前とままえまち沖合おきあいで5にんったホタテ漁船ぎょせん転覆てんぷくしました。このうち3にん救助きゅうじょされましたが2にん行方ゆくえ不明ふめいになっていて、海上かいじょう保安ほあんなどが捜索そうさくつづけています。
Source: NHK Feb 17, 2025 07:02
Japanese newspaper
銀河ぎんがだん中心ちゅうしん高温こうおんガスなが 国際こくさい研究けんきゅうグループ詳細しょうさい観測かんそく
おおくの銀河ぎんがあつまる「銀河ぎんがだん」の中心ちゅうしんにある高温こうおんガスのながれをくわしく観測かんそくすることに、JAXA=宇宙うちゅう航空こうくう研究けんきゅう開発かいはつ機構きこうなどの国際こくさい研究けんきゅうグループが成功せいこうしました。研究けんきゅうグループは、銀河ぎんがだん衝突しょうとつ合体がったい膨張ぼうちょうしていく過程かていしめ証拠しょうこで、さまざまな天体てんたい進化しんか理解りかいするうえ重要じゅうようがかりとなるとしています。
Source: NHK Feb 17, 2025 04:02
Japanese newspaper
スキージャンプ男子だんしWはい 札幌さっぽろ大会たいかい 小林こばやしりょう個人こじんせん逆転ぎゃくてん優勝ゆうしょう
スキージャンプ男子だんしのワールドカップ札幌さっぽろ大会たいかいは15にち大会たいかいこんシーズンはつ優勝ゆうしょうたした北京ぺきんオリンピックきんメダリストの小林こばやしりょう選手せんしゅが16にち個人こじんせん逆転ぎゃくてん優勝ゆうしょうし、ワールドカップ2連勝れんしょうたしました。
Source: NHK Feb 16, 2025 15:02
Japanese newspaper
韓国かんこくに「したしみかんじる」と回答かいとう やく56% 内閣ないかく世論せろん調査ちょうさ
外交がいこうに関にかんする内閣ないかく世論せろん調査ちょうさで、ことし国交こっこう正常せいじょうから60ねんむかえる韓国かんこくについておよそ56%が「したしみをかんじる」と回答かいとうしました。
Source: NHK Feb 16, 2025 14:02
Japanese newspaper
あかさわ経済けいざい再生さいせいしょうべい関税かんぜい措置そち 対象たいしょうから除外じょがいを”【日曜にちよう討論とうろん
アメリカのトランプ政権せいけん検討けんとうする関税かんぜい措置そちについて、あかさわ経済けいざい再生さいせい担当たんとう大臣だいじんはNHKの「日曜にちよう討論とうろん」で、日本にっぽんはアメリカ経済けいざい貢献こうけんしていることを丁寧ていねい説明せつめいして理解りかいもと関税かんぜい措置そち対象たいしょうから除外じょがいするよう引き続ひきつづもとめていくかんがえをしめしました。
Source: NHK Feb 16, 2025 11:02
Japanese newspaper
ドイツ首相しゅしょう べいバンスふく大統領だいとうりょう極右きょくう政党せいとうめぐる発言はつげんつよ批判ひはん
ドイツのショルツ首相しゅしょうは、アメリカのバンスふく大統領だいとうりょうが、ヨーロッパの主要しゅよう政党せいとう極右きょくう政党せいとうとの協力きょうりょくこばんでいると批判ひはんしたことをめぐり、「部外ぶがいしゃ干渉かんしょうするなら容認ようにんしない」と発言はつげんつよ批判ひはんしました。
Source: NHK Feb 16, 2025 07:02
Japanese newspaper
大谷おおやしょうへいキャンプはつのブルペン投球とうきゅう練習れんしゅう 最速さいそく150キロちょう
大リーグだいり-ぐ、ドジャースのキャンプで大谷おおやしょうひら選手せんしゅはじめてブルペンでの投球とうきゅう練習れんしゅうおこない、ストレートの球速きゅうそく最速さいそくで150キロをえるなど、2シーズンぶりの投打とうだ二刀流にとうりゅう復活ふっかつけて順調じゅんちょう調整ちょうせいぶりをせていました。
Source: NHK Feb 16, 2025 05:02