IoT機器等の悪意あるプログラムへの感染防止について

お客さま各位

　　　　　　　　　　　　IoT機器等の悪意あるプログラムへの感染防止について

平素は、OCNサービスをご利用いただきまして、誠にありがとうございます。
現在、防犯カメラや家電、PCなど様々な機器をインターネットに接続するIoTと呼ばれる利用形態が拡がっています。
これらのIoT機器に関するセキュリティ設定や対策が充分で無い場合、悪意あるプログラムに感染し、
ボットネットと呼ばれる不正な通信を行う仕組みの一部に取り込まれてしまう可能性があります。

不正な通信を行う仕組みに取り込まれた機器は、利用者が気づかないまま、インターネットからの遠隔操作により、
インターネット上の任意のサーバやウェブサイト等に大量の不正な通信を行うDDoS攻撃に悪用されるおそれがあります。

実際にOCNをご利用の多数のお客さま回線から不正な通信が行われ、インターネット上のサイトやOCN以外の
インターネットサービスプロバイダの設備等に被害を及ぼす事案が多く発生しています。
状況によってOCNおよび他サービスプロバイダでも必要に応じて対処を行っておりますが、お客様におかれましても、
ボットネットに悪用されるような悪意あるプログラムに感染しないために、以下のような対策を行っていただきますよう、
お願い申し上げます。

■IoT機器におけるセキュリティ対策のポイント
(1) 接続されている機器の管理者/ユーザパスワードを複雑なものに変更
　　　工場出荷設定のままや推測されやすいパスワードでの利用は不正アクセスによる感染リスクが高くなります。
(2) 接続されている機器の再起動
　　　もし悪意あるプログラムに感染し動作している場合に、再起動により一時的に動作を停止できる
　　　可能性があります。
(3) 機器の最新ファームウェアへのアップデート適用
　　　セキュリティ上の脆弱性の改修など、常に機器のファームウェアは最新に保つようにしてください。
　　　（ファームウェアの自動更新機能ができる場合もあります）
(4) ご利用機器の設定内容をご確認ください
　　　悪意あるプログラムにより、設定等が勝手に変更されている場合があります。
　　　ご利用機器の設定が意図したものになっているかご確認ください。
(5) OCNに接続するルーター等の設定確認・変更
　　　OCNへの接続で使用中のルーター等で、LAN内のご利用機器に必要な通信に限定して許可する設定の実施を
　　　ご検討ください。また外部からLAN内の機器へアクセスするためのポートフォワーディング等の機能は、
　　　設定が不十分な場合外部からの不正アクセスに利用される可能性があります。
　　　セキュリティ向上の観点で、外部からの機器へのアクセス・利用を停止し、ポートフォワーディング機能の
　　　設定削除が可能かご検討ください

■その他
　機器の設定や、ファームウェアの提供状況・アップデート方法、機器の利用に必要な通信の条件などは、
　ご利用機器のメーカへお問い合わせください。