ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast) | ScanNetSecurity
2026.07.15(水)

ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。

脆弱性と脅威 脅威動向
Avastは8月17日、グローバルで4万9,000台以上のMQTT(Message Queuing Telemetry Transport)サーバがインターネット上で公開状態にあることを発見したと発表した。このうち日本国内では1,012台が確認されており、これらはパスワードが保護されておらず、データの漏えいリスクを伴う状態にあるという。

MQTTプロトコルは、スマートホームハブを介したスマートホームデバイスの相互接続と制御に使用されるもので、実装する際にはユーザ側でサーバを設定する。一般消費者向け製品の場合、サーバはデバイスが接続・通信可能なPCやミニコンピュータ(Raspberry Piなど)が使用されるのが一般的になっている。

MQTTプロトコル自体はセキュアなものだが、MQTTの実装・構成が不適切に行われた場合、サイバー犯罪者にスマートホームへの包括的なアクセス権を得られてしまう可能性がある。その結果、所有者の在宅時間を把握されたり、エンターテイメント・システム、音声アシスタント、家庭用デバイスの不正操作や、スマートドア/ウィンドウの開閉状態を把握されてしまうとしており、設定の重要性を理解するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop