ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast) | ScanNetSecurity
2026.02.21(土)

ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。

脆弱性と脅威 脅威動向
24 views
facebookLINE
Avastは8月17日、グローバルで4万9,000台以上のMQTT(Message Queuing Telemetry Transport)サーバがインターネット上で公開状態にあることを発見したと発表した。このうち日本国内では1,012台が確認されており、これらはパスワードが保護されておらず、データの漏えいリスクを伴う状態にあるという。

MQTTプロトコルは、スマートホームハブを介したスマートホームデバイスの相互接続と制御に使用されるもので、実装する際にはユーザ側でサーバを設定する。一般消費者向け製品の場合、サーバはデバイスが接続・通信可能なPCやミニコンピュータ(Raspberry Piなど)が使用されるのが一般的になっている。

MQTTプロトコル自体はセキュアなものだが、MQTTの実装・構成が不適切に行われた場合、サイバー犯罪者にスマートホームへの包括的なアクセス権を得られてしまう可能性がある。その結果、所有者の在宅時間を把握されたり、エンターテイメント・システム、音声アシスタント、家庭用デバイスの不正操作や、スマートドア/ウィンドウの開閉状態を把握されてしまうとしており、設定の重要性を理解するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  4. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  5. カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

    カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP