Episode8:IoT機器を踏み台にした攻撃
所長お帰りなさい
ああ、もう来ていたんだな
今日は入学式なんで授業はないんですよ
ああ、そんな時期か
それで、所長。この事務所のwifi使わせてもらおうと思ったんだけど使えないんですよ。この間まで使えていたIDが見つからないんですよね~。
ああ、先日、ルーターを買い替えたんだ。
へー。壊れちゃったんですか?
いや、前のはwifiの制御用ソフトウェアのアップデートを手動でするタイプでね。面倒なので自動でアップデートしてくれるのに買い替えたのさ
アップデート?
そうだ。ルーターも常に最新の状態にしておかないとサイバー攻撃されるからね
ええっ。サイバー攻撃ってパソコンとかスマホとかが対象じゃないんですか?
昔はそうだったがね。最近では日本の企業や団体に対するサイバー攻撃関連通信のうち、半数以上がウェブカメラやルーターなどのIoT機器を狙ったものだったんだよ
カメラやルーターを攻撃してどうするんですか?
それらを使って、次の対象への攻撃に参加させるんだよ。手下の機械が多ければ多いほど攻撃力はあがるからね
ああ、前に言っていた「集中アクセスによるサービス停止」ですね
そうだ。その他にもカメラなら、性能次第では機密資料を読み取ることもできるし、ルーターでインターネットの接続先を捻じ曲げることだってできるな
意外と怖いですね
攻撃されるということを認識していない人が多いのも困りものだ。君のようにね
すいません......
まあ、こういったIoT機器は設置しておしまい、って人が多いからな。本当はパスワードの設定を含めて、きちんと管理しなければいけないのはパソコンなどと同じなんだけどな
そうなんですね。僕のうちのルーターもどうなってるか確認しよう
そうした方がいいぞ。こいつが暗躍しているからな
犯罪者ファイル#12:ユビキタス
ネットワークカメラやルーターなどのIoT機器の乗っ取りを得意とする。
ユビキタス? えーっとこれ人間なんですか? コスチュームにしても無理があるような......
ああ、こいつは、正直よく分からないんだ。他の連中は間違いなく人間だという確信があるんだがね
これが新しいIDとパスワードだ。他人に教えるなよ
はーい、分かってます
時々ずうずうしいのがいるからな。下の階に入った新しいテナントの人には要注意だ
どうしたんですか?
うちのwifiを使いたいから、ID・パスワード教えろって、引っ越し初日に言いに来たんだよ
うわあ、すごいですね。さすがの僕でもドン引きします
そういう認識の人がいるようだから、まだまだサイバーセキュリティ対策の道のりは遠いなあ