独立行政法人情報処理推進機構 (IPA)
技術 部 セ セン
2018年4
情報セ
10
大
威
2018
~
1
章
情報セ
対策
基
IoT
機器
情報家電
編~
~引
行わ
攻撃
情報セ
10
大
威
2018
10
大
威
?
2006
年
IPA
毎年
行し
い
資料
10
大
威選考会
投票
1
章
.
情報セ
対策
基
IoT
機器
情報家電
編
•
IoT
機器
情報家電
セ
対策
基
解
2
章
.
情報セ
10
大
威
2018
•
威
概要
対策
い
解
•
個人
組織
2
立場
解
3
章
.
注目
威や懸念
•
知
く
威や懸念
解
章構成
1
章
.
情報セキュリティ対策の基本
IoT
機器
IoT Internet of Things
:
ン
ッ
IoT
機器:
ン
ッ
接
機器
例え
情報家電
あ
生活支援機器
冷蔵庫 洗濯機 ン 電子 ン 炊飯器 ッ 掃除機
ン
ン
機器
DVD/Blu-ray/HDD ン
機器
体組成計 血 計 活動量計
ッ
ワ
機器
IoT
機器
狙
威
初期設定
利用
い
IoT
機器
感染
存
初期設定 利用 い IoT機器 Mirai 呼 感染
遠隔操作 TwitterやAmazon.com等 一時利用不能
IoT
機器
弱性
悪用し
感染
場
Mirai
亜種
IoT
機器
破壊
場
BrickerBot
被害
遭う要因
利用者
ッ
ワ
ッ
理解し
ッ
し
ッ
ワ
越し
攻撃
可能性
あ
理解し
い
い
IoT
機器
初期設定
使
い
攻撃
対
セ
対策
不十
セ
機能
設定
難しい
面倒
等
理由
適
設定
い
い
IoT
機器
ッ
ワ
機器
あ
ッ
ワ
外
部
い
悪意
持
攻撃者
攻撃
そ
あ
い
う認識
持
IoT
機器
適
利用
被害
遭わ
い
対策
意識し
対策
必要
ッ ワ 接 後
ッ 実施 使用し い 電源 ッ ワ 接 前
ニ 熟 ワ 変更 設定 見直し
IoT機器 購入前 事前調査
そ 他 対策
IoT機器対応セ 機器 導入検討
事前調査
セ
機能
確認
IoT機器 持 セ 機能 使 攻撃 防 可能性
購入前 IoT機器 十 機能 あ 確認
IoT機器 通信可能 端 PCや ン等 制限 機能
IoT機器 利用時やIoT機器 通信時 認証 ン 機能
認証 際 利用 ワ 等 変更 機能
自動 ッ 機能
個人情報や設定 初期化機能
体制
確認
IoT機器 や販売店 違い 体制 異
購入予定 IoT機器 う 体制 い 確認
弱性 開時 ッ 提供 度
日 語問い合わ 可否
ニ
熟
ニ
大
記載
ニ 利用時 注意事 やセ 機能 設定方法 記載
利用時 注意事 い 攻撃 被害 遭う そ
箱
出し
ニ
IoT機器 接 し 電源 入 前 ニ
ワ
変更
/
設定
見直し
IoT
機器
セ
使う
ワ
変更
初期設定 ワ セ ワ 変更
IoT
機器
設定
見直
使わ い機能 無効化
初期設定 見直し 必要 機能 効化 等
セ
機能
効化
IoT機器 通信可能 端 制限 機能
IoT機器 利用時やIoT機器 通信時 ン 認証 要求 機能
ッ
実施
ッ
ワ
接
し
ッ
購入直後 古いソ ン い 可能性
最初 ッ ワ 接 し 際 ッ 実施
定期的
ッ
利用開始後 新しいソ 開 可能性
定期的 ソ 無 確認し 開 い ッ
自動更新機能 あ 場合 効化
管理用 あ 場合 そ ッ
使用し
い
電源
IoT
機器
使用し
い
電源
常時使わ いIoT機器や使用し く IoT機器 電源
電源 等 駆除 可能性 あ
IoT
機器
定稼働
常時起動し い IoT機器 あ 定期的 電源
廃棄
譲渡前
初期化
IoT
機器内
重要情報
存
名 ID や ワ
GPS情報 自宅や個人 行動履歴
ッ 情報
IoT
機器
廃棄
譲渡
前
初期化
初期化機能 あ 場合 初期化 実施
初期化機能 い場合 物理的 破壊
専門 廃棄業者 依 等 適 廃棄 実施
そ
他
対策
IoT
機器対応セ
機器
導入検討
等 接 し セ 保護 セ 機器 存
導入 感染 不 遠隔操作や情報漏えい 防
1年毎等定期的 利用 更新 必要
費用対効果 考え 利用 場合 更新
