新しいものづくりがわかるメディア

RSS


リモート環境でIoTデバイスが狙われる——Zscaler、無人化した企業内のIoTデバイスセキュリティリスクを調査

Zscalerは、リモートワークを実施している企業ネットワークに残されたIoTデバイスのセキュリティリスクに関する最新のレポート「IoT in the Enterprise: Empty Office Edition」を発表した。

同調査は、2020年12月のある2週間の期間中に、同社がブロックしたデバイストランザクション5億7500万件以上と、IoT特有のマルウェア攻撃30万件を対象に分析した。なおこのマルウェア攻撃数は、新型コロナウイルス感染症拡大前と比較して700%に増加しているという。

同社調査チームはまず、概ね無人となった企業のネットワークに接続されて活動する多くのIoTデバイスの内、76%が暗号化されていないチャネルで通信しており、非常に危険な状態であることを発見した。

デバイス別には、仮想アシスタントを含むエンターテイメントホームオートメーションデバイスが最もリスクが高くなっており、分野別ではテクノロジー分野や製造、小売、ヘルスケア業界がIoTマルウェア攻撃被害者の98%を占める結果となった。

トラフィックの多くは、製造業や小売業などで使用されている3DプリンターやGPS追跡装置、自動車のマルチメディアシステム、データ収集端末(バーコードリーダーや決済端末など)から送信されており、上記で全トランザクションの59%を占める。

IoT攻撃の標的となっていた先を国別にみると、アイルランド(48%)、アメリカ(32%)、中国(14%)が多く、標的とされたIoTデバイスがデータを送る先のサーバーは、中国(56%)、アメリカ(19%)、アイルランド(14%)の3カ国で約90%を占める結果となった。

同社ではIoTマルウェア攻撃の脅威を軽減するために、自社ネットワーク内の全デバイスの可視化や、すべてのデフォルトパスワードの変更、最新のアップデートやパッチの適用、そしてゼロトラストセキュリティの考え方を取り入れることを推奨している。

関連情報

おすすめ記事

 

コメント

ニュース

編集部のおすすめ

連載・シリーズ

注目のキーワード

もっと見る