最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境

実際にShodanで検索すると、ユーザー名が「admin」、パスワードが「1234」という最も安易な組み合わせでログインできるプリンターやサーバー、システム制御機器などが無数に見つかる。ネットに接続していながらログインが一切不要なシステムも多数あり、ブラウザーさえあればアクセス可能な状態になっている。

昨年開かれたサイバーセキュリティーカンファレンスの「デフコン」では研究者が、クリック1つでスイッチのオンとオフを切り替えられる洗車機や、氷を解かすことのできるデンマークのホッケーリンクなどを見つけたと発表。ある自治体の交通制御システムはインターネットに接続され、コマンドを1つ入力するだけで「実験モード」に切り替えることができたという。さらにフランスの水力発電所の制御システムも見つかった。

インターネットに接続していながら無防備な状態にあるシステムとして、例えばスマートフォンでコントロールできる玄関ロックなどが挙げられる。こうした機器は、ネット上で発見されることを想定していないからだという。

空調システムをコンピューターで制御できるシステムを会社で導入するような場合も、コンピューターと空調システムが直接接続されているのではなく、多くの場合、IT部門がそれぞれをウェブサーバーに接続しているにすぎない。そしてこのシステムを意図せず世界中に公開している場合も多い。

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]