新しいものづくりがわかるメディア

RSS


リモート環境でIoTデバイスが狙われる——Zscaler、無人化した企業内のIoTデバイスセキュリティリスクを調査

Zscalerは、リモートワークを実施している企業ネットワークに残されたIoTデバイスのセキュリティリスクに関する最新のレポート「IoT in the Enterprise: Empty Office Edition」を発表した。

同調査は、2020年12月のある2週間の期間中に、同社がブロックしたデバイストランザクション5億7500万件以上と、IoT特有のマルウェア攻撃30万件を対象に分析した。なおこのマルウェア攻撃数は、新型コロナウイルス感染症拡大前と比較して700%に増加しているという。

同社調査チームはまず、概ね無人となった企業のネットワークに接続されて活動する多くのIoTデバイスの内、76%が暗号化されていないチャネルで通信しており、非常に危険な状態であることを発見した。

デバイス別には、仮想アシスタントを含むエンターテイメントホームオートメーションデバイスが最もリスクが高くなっており、分野別ではテクノロジー分野や製造、小売、ヘルスケア業界がIoTマルウェア攻撃被害者の98%を占める結果となった。

トラフィックの多くは、製造業や小売業などで使用されている3DプリンターやGPS追跡装置、自動車のマルチメディアシステム、データ収集端末(バーコードリーダーや決済端末など)から送信されており、上記で全トランザクションの59%を占める。

IoT攻撃の標的となっていた先を国別にみると、アイルランド(48%)、アメリカ(32%)、中国(14%)が多く、標的とされたIoTデバイスがデータを送る先のサーバーは、中国(56%)、アメリカ(19%)、アイルランド(14%)の3カ国で約90%を占める結果となった。

同社ではIoTマルウェア攻撃の脅威を軽減するために、自社ネットワーク内の全デバイスの可視化や、すべてのデフォルトパスワードの変更、最新のアップデートやパッチの適用、そしてゼロトラストセキュリティの考え方を取り入れることを推奨している。

関連情報

おすすめ記事

 

コメント

今人気の記事はこちら

  1. 厚さはたったの11mm——世界最薄とうたうRaspberry Pi Zero搭載「ラジカセ」
  2. 1年半で国産ドローンを量産——金沢発、群制御に特化したドローンショー用機体「unika」を生んだスタートアップの歩みと未来
  3. 特集はMicroPython——CQ出版、「Interface 2023年3月号」発売
  4. ラズパイで動くレトロな超小型デスクトップPCを自作
  5. ラズパイでフライトトラッカーを作ってみよう——Flightrader24を利用して航空機を追跡
  6. 1200万画素の「Raspberry Pi カメラモジュール V3」、国内で販売開始
  7. C言語でPICマイコンを使う——技術評論社、「改訂新版 8ピンPICマイコンの使い方がよくわかる本」発刊
  8. ネオンを編む!? サイバーパンクな編み物で、輝くニット帽を作ってみた
  9. 第1回 ラズパイってなんですか
  10. ハッキング手法を試行してプログラミング学習——ラズパイマイコン搭載USBデバイス「HackyPi」

ニュース

編集部のおすすめ

連載・シリーズ

注目のキーワード

もっと見る