ネット接続機能を持つオフィス機器や情報家電の不用意な外部公開に警鐘(IPA) | ScanNetSecurity
2026.06.24(水)

ネット接続機能を持つオフィス機器や情報家電の不用意な外部公開に警鐘(IPA)

IPAは、「増加するインターネット接続機器の不適切な情報公開とその対策(IPAテクニカルウォッチ)」を作成、公開した。

脆弱性と脅威 脅威動向
28 views
facebookLINE
「増加するインターネット接続機器の不適切な情報公開とその対策(IPAテクニカルウォッチ)」
「増加するインターネット接続機器の不適切な情報公開とその対策(IPAテクニカルウォッチ)」 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は2月27日、「増加するインターネット接続機器の不適切な情報公開とその対策(IPAテクニカルウォッチ)」を作成、公開した。本レポートは、オフィス機器、家電製品のインターネット接続に伴う新たな脅威や、不用意な外部公開を「SHODAN」で確認する手順をまとめたもの。オフィス機器の多くはサーバ機能を有しており、ネットワークに接続することでPCやスマートフォンなどから機器を利用できる。その一方で、不適切にインターネットに接続されているオフィス機器が、格好の攻撃ターゲットとなっている現状がある。

また、2009年に登場したSHODANは、インターネットに接続された機器を検索できるため、攻撃者がターゲット機器を容易に発見できるようになった。レポートでは、オフィス機器のサーバ機能とSHODANについて解説、オフィス機器にもPCと同様のセキュリティ対策が必要であるという理解を促すとともに、インターネットに不適切に公開している機器がないか管理者自身がSHODANで検査し、適切にオフィス機器が保護されることを目的としている。なお本レポートはオフィス機器だけでなく、インターネット接続機能を有する情報家電や制御システム機器にも適用可能なものとなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  5. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP