━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2020.10.16配信
IoTデバイスへの攻撃
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士ゼロックス≪beat★ナビ≫担当の加賀です。
今週の火曜日に、Office 2010のサポートが終了しました。
Emotetによる攻撃は、継続して確認されています。
不正なWord文書ファイルを添付した攻撃メールが、
ばら撒かれている状況です。
セキュリティ更新プログラムの提供が終了したソフトウエアを
利用し続けるのは危険です。
「Office 2010」をご利用の場合は、
早急なアップグレードをお勧めします。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
メインコンテンツは、
IoTデバイスを標的とした攻撃に関する
ご案内です。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「IoTデバイスへの攻撃」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイバーセキュリティ動向に関する年次レポートが公開されています。
攻撃者が手口を急速に巧妙化させていることや、
国家による攻撃が標的を変化させてきていることが報告されています。
また、IoTデバイスを標的とした攻撃件数について、
2020年前半は、2019年後半の約35%増となったそうです。
IoTデバイスという言葉は、定義によりますが、
非常に広範囲な対象を指す言葉です。
上記資料では、下記のように定義しています。
「固有のIPアドレスを持ちインターネットに接続が可能な機器
及びセンサーネットワークの末端として使われる端末等」
ご自宅でお使いのルーターや、WebカメラなどもIoTデバイスです。
防犯や監視のために利用するWebカメラについては、
コンタクトセンターにもよくお問合せいただきます。
ご紹介したMicrosoftのレポートにもありますが、
不正アクセスの入口にされたり、攻撃の踏み台にされたりするのは、
サーバーやパソコンだけではありません。
Webカメラ等のIoTデバイスを利用する際は、
下記のような点に気をつけていきましょう。
・ログインIDとパスワードは、任意の値に変更する。
・インターネットに直接公開することは避ける。
・専用のネットワーク、別セグメンテーションでの利用を検討する。
ルーターなどと同様に、ファームウェアの更新も必須です。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
スマートフォンやヘッドフォン、パソコンやマウス、
車のカーナビやペースメーカーなどの医療機器まで、
様々なものに使われているBluetooth。
電波が届く範囲は、見晴らしの良いとこで100m程度だと思っていましたが、
Bluetooth 5.0では、400mも届くようになったんですね。知りませんでした。
Bluetooth 5.1では「方向探知機能」も追加されて、
広い駐車場で自分の車を探すときなどに便利そうです。
利便性向上の反面、Bluetoothに潜む脆弱性が、接続されるIoTデバイスを
ハッキングの危機に晒す可能性が出てきます。
スマートフォンやパソコン、最新のブロードバンドルーターなどと異なり、
その他のIoTデバイスのファームウェア更新は、
手動更新であることがほとんどです。
そういったBluetooth搭載機器のハッキング対策は、
下記のように基本的なものになります。
・Bluetoothは、使う時にオンにし、使い終わったらオフにしておく。
・ファームウェアの更新を定期チェックし、最新のものを適用する。
━━━━━━━━━━━━━━━━━━━━
FAQを少しご紹介。
設定は正しく出来ているのに、エラーでリモートアクセスできない場合、
ご利用のISPのセキュリティー機能でブロックされていることがあります。
「不正な通信対策」機能は、初期設定で有効ですが、
特定のアプリケーションの通信を遮断するよう設定して、
セキュリティーを強化することもできます。
「MS Terminal (リモートデスクトップ)」を"遮断"設定にすると、
在宅ワーク時「リモートデスクトップ接続」でオフィスのPCを
操作できなくなります。
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
数年前に生命保険の契約を見直した際、
自分と同年代の人たちの"死亡率"が資料にありました。
死者数が、1,000人当たり約1人。
「"万が一"では無いんだな。」とは思いましたが、
受け取った情報を、どう評価して、判断し、行動していけばいいのか、
最後まで良くわかりませんでした。
新しいアップルウォッチは「血中酸素濃度」を測定できるそうです。
インターネットで検索すれば、簡単にデータが手に入る時代ですが、
「そのデータについて考える枠組みをきちんと持っておくことが重要」
なようです。
適切なアドバイスをくれる友人を持っておくことも大事でしょうが、
「happy ignorance(知らぬが仏)」が一番いいのかもしれません。
最後までお読みいただき、ありがとうございました。
次回は2020年11月20日(金)に配信予定です。
(カガ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━