国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2016年12月21日、インターネットに接続された機器(IoT機器)を狙ったとみられるTCP23番ポート(TELNET)宛ての通信が急増しているとして注意を呼びかけた。10月以降には、10万以上のパケットを観測した日がある。
監視カメラやストレージ機器、デジタルビデオレコーダー(DVR)といったIoT機器を狙ったサイバー攻撃が頻発している。例えば、多数のIoT機器にウイルス(マルウエア)を感染させて、特定のWebサイトなどにDDoS攻撃(分散型サービス妨害)を仕掛ける(関連記事:監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状)。
IoT機器への不正侵入やウイルス感染にはTELNETが使われる(関連記事:IoTウイルスの脅威)。JPCERT/CCの観測システムでは、IoT機器に対する探索活動や攻撃活動とみられるTELNET宛てのパケットを多数観測しているという。
JPCERT/CCでは、2016年第3四半期(2016年7~9月)中にも多数のTELNET宛てパケットを観測したとして注意喚起している(関連記事:IoTウイルス「Mirai」の攻撃が活発化か、TELNETを狙ったパケットが急増)。9月以降もTELNET宛てパケットは増加し、10月以降には1日当たり10万パケット以上を観測した日もある。
今後もこの傾向は続くとして、IoT機器を利用している企業・組織では、以下の対策を実施するように呼びかけている。
(1)IoT機器がインターネットから誰でもアクセス可能かどうかを確認する。アクセスできる場合には、アクセス制御を施す。
(2)認証機能を有効にする。適切なパスワードを設定する。
(3)ファームウエアをアップデートする。
