警察庁、ビル管理システムを踏み台にした不正アクセスに注意喚起
サイバー攻撃者がビル管理システムを踏み台にして別のコンピュータに侵入しようと試みる不正アクセスが確認され、警察庁が注意を呼びかけている。
11月7日以降、宛先ポート23/TCPに対してのアクセスが急増しているのが確認された。この23/TCPはコンピュータ遠隔操作に使用されるため、遠隔操作が可能なコンピュータを探索している可能性がある。アクセスの発信元はWebカメラ記録装置やルータなどのネットワーク機器のログイン画面の他、エネルギー管理システム(EMS)の管理画面も確認された。EMSの識別符号の設定が施されていなかったり安易なものであると外部からシステムに侵入され、システムが乗っ取られて設定が変更され、その結果踏み台として悪用される可能性がある。ネットワークに接続できる機器をインターネットに接続する場合には、インターネット側からのアクセスの可否を確認し、アクセスする場合にはセキュアなプロトコルの利用やアクセス制限などによるセキュリティ対策を行い、ログインIDとパスワードは推測されにくいものに変更するよう呼びかけている。
