Episode8:IoT機器を踏み台にした攻撃

所長お帰りなさい

ああ、もう来ていたんだな

今日は入学式なんで授業はないんですよ

ああ、そんな時期か

それで、所長。この事務所のwifi使わせてもらおうと思ったんだけど使えないんですよ。この間まで使えていたIDが見つからないんですよね~。

ああ、先日、ルーターを買い替えたんだ。

へー。壊れちゃったんですか?

いや、前のはwifiの制御用ソフトウェアのアップデートを手動でするタイプでね。面倒なので自動でアップデートしてくれるのに買い替えたのさ

アップデート?

そうだ。ルーターも常に最新の状態にしておかないとサイバー攻撃されるからね

ええっ。サイバー攻撃ってパソコンとかスマホとかが対象じゃないんですか?

昔はそうだったがね。最近では日本の企業や団体に対するサイバー攻撃関連通信のうち、半数以上がウェブカメラやルーターなどのIoT機器を狙ったものだったんだよ

カメラやルーターを攻撃してどうするんですか?

それらを使って、次の対象への攻撃に参加させるんだよ。手下の機械が多ければ多いほど攻撃力はあがるからね

ああ、前に言っていた「集中アクセスによるサービス停止」ですね

そうだ。その他にもカメラなら、性能次第では機密資料を読み取ることもできるし、ルーターでインターネットの接続先を捻じ曲げることだってできるな

意外と怖いですね

攻撃されるということを認識していない人が多いのも困りものだ。君のようにね

すいません......

まあ、こういったIoT機器は設置しておしまい、って人が多いからな。本当はパスワードの設定を含めて、きちんと管理しなければいけないのはパソコンなどと同じなんだけどな

そうなんですね。僕のうちのルーターもどうなってるか確認しよう

そうした方がいいぞ。こいつが暗躍しているからな
犯罪者ファイル#12:ユビキタス

ネットワークカメラやルーターなどのIoT機器の乗っ取りを得意とする。

ユビキタス? えーっとこれ人間なんですか? コスチュームにしても無理があるような......

ああ、こいつは、正直よく分からないんだ。他の連中は間違いなく人間だという確信があるんだがね

これが新しいIDとパスワードだ。他人に教えるなよ

はーい、分かってます

時々ずうずうしいのがいるからな。下の階に入った新しいテナントの人には要注意だ

どうしたんですか?

うちのwifiを使いたいから、ID・パスワード教えろって、引っ越し初日に言いに来たんだよ

うわあ、すごいですね。さすがの僕でもドン引きします

そういう認識の人がいるようだから、まだまだサイバーセキュリティ対策の道のりは遠いなあ
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?