新しいものづくりがわかるメディア

RSS


リモート環境でIoTデバイスが狙われる——Zscaler、無人化した企業内のIoTデバイスセキュリティリスクを調査

Zscalerは、リモートワークを実施している企業ネットワークに残されたIoTデバイスのセキュリティリスクに関する最新のレポート「IoT in the Enterprise: Empty Office Edition」を発表した。

同調査は、2020年12月のある2週間の期間中に、同社がブロックしたデバイストランザクション5億7500万件以上と、IoT特有のマルウェア攻撃30万件を対象に分析した。なおこのマルウェア攻撃数は、新型コロナウイルス感染症拡大前と比較して700%に増加しているという。

同社調査チームはまず、概ね無人となった企業のネットワークに接続されて活動する多くのIoTデバイスの内、76%が暗号化されていないチャネルで通信しており、非常に危険な状態であることを発見した。

デバイス別には、仮想アシスタントを含むエンターテイメントホームオートメーションデバイスが最もリスクが高くなっており、分野別ではテクノロジー分野や製造、小売、ヘルスケア業界がIoTマルウェア攻撃被害者の98%を占める結果となった。

トラフィックの多くは、製造業や小売業などで使用されている3DプリンターやGPS追跡装置、自動車のマルチメディアシステム、データ収集端末(バーコードリーダーや決済端末など)から送信されており、上記で全トランザクションの59%を占める。

IoT攻撃の標的となっていた先を国別にみると、アイルランド(48%)、アメリカ(32%)、中国(14%)が多く、標的とされたIoTデバイスがデータを送る先のサーバーは、中国(56%)、アメリカ(19%)、アイルランド(14%)の3カ国で約90%を占める結果となった。

同社ではIoTマルウェア攻撃の脅威を軽減するために、自社ネットワーク内の全デバイスの可視化や、すべてのデフォルトパスワードの変更、最新のアップデートやパッチの適用、そしてゼロトラストセキュリティの考え方を取り入れることを推奨している。

関連情報

おすすめ記事

 

コメント

今人気の記事はこちら

  1. PCは酒で冷やせ——「イエーガーマイスター」を冷却水に使った自作PC
  2. スイッチサイエンスが「reTerminal - 5インチタッチスクリーン付き Raspberry Pi CM4搭載デバイス」を発売
  3. ラズパイでプレイ中のアルバムアートを表示——Raspberry Piを使った64×64LEDマトリックスディスプレイ
  4. Raspberry Piで動かす小型ローバー——アクションカメラを搭載して進化する「Zippy」
  5. M5Stackでキーボードを作る——遊舎工房、自作キーボードキット「AZ-M5ortho」発売
  6. コンパクトながら高性能——デスクトップ型5W/10Wレーザー加工機「xTool D1」
  7. メカトラックス、Raspberry Pi防塵防水IoTゲートウェイ「Pi-protect」を発売
  8. ラズパイでレトロ家電をIoT化——Raspberry Pi Zeroで制御する「Teasmade 2.0」
  9. 廃熱を電気エネルギーに変換する高効率熱電材料を開発
  10. TIがPythonを搭載した関数電卓「TI-84 Plus CE Python」を発売

ニュース

編集部のおすすめ

連載・シリーズ

注目のキーワード

もっと見る