is702
ニュース

増加するネット接続機器の不適切な情報公開

2016/06/01

独立行政法人情報処理推進機構(IPA)セキュリティセンターは5月31日、技術リポート「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版を公開しました。

近年、インターネットに接続される機器が急増しています。パソコンやサーバ、ネットワークHDD、複合機などのオフィス機器に加え、Webカメラ、スマートテレビ、レコーダーなどの家電、さらには自動車もネットワーク接続可能になりつつあり、2016年中には64億台のネットワーク接続機器が稼働すると予想されています(ガードナー調べ)。一方で、不適切にインターネットに接続されている機器が、サイバー犯罪者のターゲットになったり、他の犯罪に利用されていたりする事例も増加しています。

「増加するインターネット接続機器の不適切な情報公開とその対策」は、こうした現状について解説し、その対策を示す、ネットワーク管理者・機器管理者向けのリポートとなっています。

インターネット接続機器を検索できる無償サービスとしては、2009年に「SHODAN」が、2015年に「Censys」が公開されています。今回の改訂版は「Censys」の登場を受け、その使い方、機能などを追加解説しています。

「SHODAN」も「Censys」も、本来は管理者側が、セキュリティに問題がある機器を見つけるためのサービスですが、攻撃者がターゲット機器を発見するためにも用いられています。そのため管理者は、先んじてこれらサービスを活用し、より適切な対策を行う必要があります。とくに重要なものとして「管理の明確化」「ネットワークによる保護」「IoT機器の適切な設定」の3つが、リポート内では詳細に解説されています。

リポートは、29ページのPDFファイルとして、IPAのサイトよりダウンロード・閲覧が可能です。