複数のIoT機器などを標的とするアクセスが増加(警察庁) | ScanNetSecurity
2026.05.22(金)

複数のIoT機器などを標的とするアクセスが増加(警察庁)

警察庁は、「複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 脅威動向
54 views
facebookLINE
米国製 IP 電話交換機の脆弱性を悪用したアクセス件数の推移(R2.3.29~R2.4.23)
米国製 IP 電話交換機の脆弱性を悪用したアクセス件数の推移(R2.3.29~R2.4.23) 全 2 枚 拡大写真
警察庁は4月28日、「複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、複数の IoT 機器等の脆弱性を標的とするアクセスを観測しているという。

3月30日からは、米国製のIP電話交換機に存在するSQLインジェクションの脆弱性を悪用しようとするアクセスの増加を確認している。脆弱性は3月23日にPoC(脆弱性を利用した攻撃が可能であることを示すための検証用プログラム)が公開されている。

3月31日からは、台湾製のルータに存在するコマンドインジェクションの脆弱性を悪用しようとするアクセスの増加を確認している。脆弱性は3月30日にPoCが公開されている。これらの観測でダウンロードされるプログラムは IoT 機器に感染するバックドアと考えられるものであった。

3月27日にはインド製のGPONルータのリモートコード実行の脆弱性、台湾製NASに対するリモートコード実行に関する脆弱性を狙ったアクセスも観測しており、注意を呼びかけている。

同庁ではこのほか、「Microsoft SMBv3 の脆弱性(CVE-2020-0796)に関するアクセスの観測」も合わせて発表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  2. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  3. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  4. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  5. エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP