「要セキュリティのIoT機器」に求められるもの：宮田健の「セキュリティの道も一歩から」（84）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は警視庁が注意喚起した家庭用ルーター脆弱性への対策方法を例に、IoT機器のセキュリティ対策について考察します。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　2023年4月、警視庁は「家庭用ルーターの不正利用に関する注意喚起について」と題する注意喚起を行いました。もはや家庭用ルーターを使っていない方はほぼいないと思います。これはつまり国民全員がチェックすべき内容ですが、その注意の方法がセキュリティ識者の間で話題になりました。

家庭用ルーターの不正利用に関する注意喚起について　警視庁

Wi-Fi（無線LAN）ルーターをお使いの方へ　警視庁

　この注意喚起は、家庭用のルーターに残る脆弱性により、不正に利用されてしまうことで、他の攻撃の踏み台として悪用される可能性を示しています。対策としては「アップデートを行う」「初期設定のID／パスワードは変更する」そして、「見覚えのない設定変更がなされていないか定期的に確認する」というものでした。

　皆さんの中にも、インターネットにつながる機器「IoT」を作るメーカーもいるのではないかと思います。今回の対策を見て、どう思ったでしょうか？

図1　警視庁が配布しているリーフレットにおける「対策」

「設定を定期的に確認する」ことの難しさ