Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

マルウェア感染端末予備軍の方も対策を急ぐべきではないか

2019年2月実施のNOTICE・・・を受けて?だと思いますが、追加対策として感染端末に対する取り組みが総務省から発表されました。

www.nishinippon.co.jp

 

■公式発表 マルウェアに感染しているIoT機器の利用者に対する注意喚起の実施

 

総務省は14日、知らないうちにサイバー攻撃の足場として悪用されている防犯カメラや家電などインターネット接続機器の利用者に対し、注意喚起する取り組みを近く始めると発表した。東京五輪パラリンピックに向け、安全対策を一段と強化する。

 所管する情報通信研究機構NICT)の観測システムを利用し、国内で不正プログラムに感染しサイバー攻撃の発信元となっている機器を特定する。ネット接続業者を通じ、利用者にメールで注意を呼び掛ける。今後、悪用されないよう対策を促す。

西日本新聞記事より引用)

 

 

◆キタきつねの所感

この対策が出る前に、NOTICEの(中間)結果が知りたいのは私だけではないはずなのですが・・・ISPから個別のマルウェア感染者にはNOTICE(注意喚起)が出されている様ですが、一般にはその中間報告が出てこないのは・・・『発表できない程に酷い結果だった』と考えるのが妥当な気がします。

 

その前提で、総務省のこの発表を見ると何となく・・・背景が見えてくる気がします。感染端末が相当数検出されてしまったのではないでしょうか。。。。

 

NOTICEを実施するまでもなく、ある程度のIoT機器については、既にその脆弱性が分かるサイトがあります。リンクは貼りませんが、一番有名なのが下記の監視カメラを掲載しているサイトだと思います。

 

f:id:foxcafelate:20190615090818p:plain

 

このサイトにはパスワードレスな監視カメラが(無断で)掲載されているのですが、何度か私の記事でも取り上げた通り、ここを見ると、この何十倍もあると思われるIoT機器がいかに無防備でインターネットに繋がれているかが分かります。

 

参考:

管理レスWebカメラには規制が必要ではないか - Fox on Security

 

久々に覗いてみたのですが、前回見た時(2018年11月)と比べて若干減った程度です。記事を書いている6/15現在で、1971台の日本にあるカメラは「パスワード設定されてない」か「初期設定」のままである事が推測されます。

f:id:foxcafelate:20190615090845p:plain

 

 

これだけ世の中に警鐘を鳴らす記事が出ていても、監視カメラを導入する側は、(事件が起きるまでは)ほぼ無関心である事が分かります。そう考えると、カリフォルニア州の様にベンダーにセキュリティ強化を強制させる(法制化)事を急ぐべきなのかなと思います。

 

流石に1971台すべては見れませんでしたが、100台程をざっと見てみました。駐車場や工事現場管理、農業育成管理(あるいは農作物泥棒対策?)なども結構ありましたが、前回見た時に見なかった様なカメラも結構登録されていました。

 

少し画像を貼っていきます。(これが日本のIoT機器の実情かと思います)

 

クリーニング屋さんの開店準備でしょうか。。。

f:id:foxcafelate:20190615084209p:plain

札幌でトンネル工事でしょうか。

f:id:foxcafelate:20190615084230p:plain

 

病院か老人施設の待合室の様な感じです。

f:id:foxcafelate:20190615084421p:plain

 

風力発電の監視カメラ。発電している(故障)かどうかをチェックしてる感じですね。

f:id:foxcafelate:20190615084515p:plain

 

卵の温度管理(ふ化?)をしている様でした。

f:id:foxcafelate:20190615084629p:plain

 

ソーラーパネルも結構、このサイトにはカメラが登録されているのですが、風力発電は発電しているかどうか気になると思うのですが、何のために設置しているのかあまりよく分かりません。

f:id:foxcafelate:20190615084726p:plain

 

沖縄の海。本日も綺麗です。港湾系のカメラは行政の管理下である事が多いのですが、パスワード設定されてない現状が結構あるのではないでしょうか。

f:id:foxcafelate:20190615084758p:plain

 

SLぽい車両が映っていますので、真岡鐵道あたりでしょうか。

f:id:foxcafelate:20190615084829p:plain

 

高松。施設の出入り口でしょうか。

f:id:foxcafelate:20190615095521p:plain

 

酪農王国北海道、、札幌では無いと思いますが、IoT機器を活用しての乳牛管理というのは、ごく一般的になりつつあるのかと思います。

f:id:foxcafelate:20190615084901p:plain

 

一般企業と思われるカメラ。こちらは高松との表示。このサイトで大手企業を見つけた事はまだありませんが、監視カメラを導入する際は、きちんと設定ができるIt担当がいなければ、ネットワークカメラ導入は止めた方が良いかと思います。※ネットに繋がらない監視カメラにした方が無難です。

f:id:foxcafelate:20190615084939p:plain

 

ゴルフ場も・・・パット数をごまかす人を監視する為・・ではないかと思いますが、監視カメラをプレーしてる顧客の安全を守る為に設置したとしても、設定をきちんとしないと、プライバシーを侵害してしまう可能性があると考えるべきかも知れません。

f:id:foxcafelate:20190615085019p:plain

米子の橋でしょうか。晴れた日にはフォトジェニックな画像を無料で垂れ流してくれているのでしょうが、行政が管理している監視カメラだと思いますので、設定不備は責められるべきかと思います。(設置業者が、セキュリティ知見が無いという可能性もありますが、その場合は、入札条件に『セキュリティ』を入れない行政側のミスでもあります)

f:id:foxcafelate:20190615085224p:plain

 

滑り台は・・・初めてみました。

f:id:foxcafelate:20190615085357p:plain

 

奈良のどこかのお寺の監視カメラ。宝物盗難や不審火などを考えると最近増えていても当然かもしれません。

f:id:foxcafelate:20190615085426p:plain

 

コインランドリーは監視カメラを使う代表業態かも知れません。大阪吹田でしょうか。自社用にはともかく、インターネットに公開する(IP制限かけてない)必要はないのかなと思います。

f:id:foxcafelate:20190615085615p:plain

 

下関ですか。橋や船舶の監視も良いのですが、行政は監視カメラの設定監視もした方が良いかと思います。

f:id:foxcafelate:20190615085744p:plain

 

オフィスが覗かれて・・・いないか、中小企業や組織は、IT担当者に確認させた方が良いかも知れません。

f:id:foxcafelate:20190615085911p:plain

 

飯田市。このサイトではこの名前をよく見かけた気がします。ラウンド型の交差点では日本初ではないかと思いますが、ラウンド型の交差点の監視カメラがハッキングされた?初の事例にもなってしまった様です。

f:id:foxcafelate:20190615085941p:plain

www.city.iida.lg.jp

 

 

松山市のビーチは今日も綺麗でした。(地方自治体か国交省辺りの管轄カメラでしょうか)

f:id:foxcafelate:20190615090006p:plain

 

大阪では工場の生産工程も全世界に(意図せず)公開している所もある様です。f:id:foxcafelate:20190615090059p:plain

 

自衛隊関係のカメラ映像は初めてみました。港(桟橋)側のカメラかと思いますが、あまり宜しくない監視カメラの設定ですね。因みにこのカメラサイトへは、メール(リンクを載せて)すれば、すぐ登録を削ってくれます。

f:id:foxcafelate:20190615090145p:plain

www.mod.go.jp

 

 

北九州のスーパーでしょうか。ライバル店舗に情報が筒抜けかも知れません。

f:id:foxcafelate:20190615090238p:plain

 

川の警戒水位関係のカメラはよくこのサイトで見かけます。岐阜の表記もよく見る気がしますが・・・

f:id:foxcafelate:20190615090428p:plain

 

沖縄。ゆいレールの駅でないかな?と思います。

f:id:foxcafelate:20190615090457p:plain

 

ペンギン。和みました。飯田市さん(のどこかの施設さん)ありがとうございました。

f:id:foxcafelate:20190615090515p:plain

と思ったら、ケーブルテレビ局さんのライブカメラでした。。。設定きちんとされた方が良いかと・・

www.iidacable.tv

 

田んぼアートらしき監視カメラ映像。

f:id:foxcafelate:20190615090609p:plain

青森県の一番有名な田んぼアートライブカメラっぽいですね。このカメラからDDoS攻撃となったら・・・違う意味で話題になってしまうかもしれません。。。

www.inakadate-tanboart.net

 

 

他にも、色々と見ましたが、マルウェア感染端末のテイクダウンはもちろん急ぐべきかと思いますが、そもそもの大元である、パスワード管理されてないIoT機器の方を何とかしなければ、感染端末を減らしても、それ以上に増えてしまう事になるのではないでしょうか。

 

私は、NOTICEの調査結果を途中段階でもよいので早く公開して、セキュリティ意識の希薄な一般ユーザへの啓もうにもっと力を入れるべきであり、IoT機器ベンダーに対策をさせる方向も含めて、対策を両輪で進めていく事が必須かと思います。




ç£è¦ã«ã¡ã©ã»é²ç¯ã«ã¡ã©ã®ã¤ã©ã¹ã




更新履歴

  • 2019年6月15日AM(予約投稿)