IPA(独立行政法人情報処理推進機構 セキュリティセンター)は25日、IoT機器へのサイバー攻撃に注意を喚起した。
2016年10月に、米企業が大規模なDDoS攻撃を受ける被害が発生。これはマルウェア「Mirai」により、ネットワークカメラや家庭用ルータなどのIoT機器で構築されたボットネットによる攻撃だとみられている。
IPAは、IoT機器では初期のユーザー名とパスワードが、"root"や"password"といった汎用的な単語になっていると注意喚起。Miraiは初期設定に利用されるログイン情報でIoT機器への侵入を図るマルウェアであり、利用しているIoT機器のログイン情報が初期設定のままではマルウェアに感染する可能性がある。
IPAでは、ネットワークカメラやルータといったIoT機器では初期設定を変更すること、変更時には安易なパスワードを避け使いまわさないことなどを呼びかけている。