2016年1月25日月曜日

ネット接続の複合機などのデータがインターネットで丸見え セキュリティ対策が急務!

インターネットに機器を接続すると便利ですが、パスワードを設定していなかったり、簡単にしていると、当然ですが、誰でも見れる状態になります。

簡単にわかることですが、意外と、見落としがち、担当者任せになるので要注意です。

監視カメラの映像がインターネットに丸見えになっており、国内では6000台以上が誰でも見られる状態になっている事件がありました。

なお、朝日新聞デジタルによると、ネット接続の複合機などでも、データ丸見えの機器が多数あるとのことです。

このような監視カメラや、ネット接続の複合機のデータ丸見え事件を考えると、いかに、安易にインターネット接続しているか分かりますね。

以下に、インターネットに機器を接続する場合の対策を紹介しますので、参考にして下さい。


■インターネット接続の複合機などのセキュリティ対策

下記のIPA 独立行政法人 情報処理推進機構の記事に分かりやすく対策が紹介されていましたので、整理した上で、紹介します。

2015年3月17日
ネットワーク対応機器を利用する際のセキュリティ上の注意点:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/20150317-netdevice.html


対応策 1:インターネットに直接接続している機器を洗い出す。

対応策 2:設置している機器の説明書にあるセキュリティ設定を確認する。

対応策 3:機器の設定


①機器の管理者パスワードを出荷時のものから変更する。
②機器のアクセス制御機能を有効にし、データアクセス時にID、パスワード等の認証を求める運用にする。

対応策 4:ネットワークでの保護

①必要性がない場合には、機器をインターネットに接続しない。
②インターネットと機器を接続する場合には、原則ファイアウォールやブロードバンドルーターを設置し、外部からの通信を制限する。


■ネット接続の複合機など、データ丸見え 朝日新聞デジタル

以下に、朝日新聞デジタルの記事から簡単に紹介します。

2016年1月5日
ネット接続の複合機など、データ丸見え 大学など26校:朝日新聞デジタル
http://www.asahi.com/articles/ASHDD3SMNHDDPTIL006.html


インターネットとつながる複合機やプリンターのセキュリティー対策がとられず、内部データが外部から見えていた大学などが多数あることが分かったそうです。

朝日新聞の調査では、26校の計140台に蓄積された文書や画像を第三者が取り出したり、文書の表題(ファイル名)を読んだりできる状態にありました。


2016年1月23日
データ丸見え、企業でも ネット接続の複合機、対策漏れ:朝日新聞デジタル
http://www.asahi.com/articles/ASJ1R5F2LJ1RPTIL00D.html


朝日新聞では、ネットにつながる全機器に割り当てられたIPアドレス(日本国内に約9400万)を無作為にたどり、約125万のアドレスを抽出。大学などのほか、企業のものとみられる複合機のデータが閲覧できるケースが多数あったそうです。

0 件のコメント:

コメントを投稿