# S.04 IoT機器のIDとパスワード 初期値は危険 > ## Excerpt > ルータやネットワークカメラ、スマートTVといったパソコンやスマートフォン以外のIoT機器も外部ネットワークに接続していれば、外部から攻撃を受ける可能性があります。 --- ##  1. [TOP](https://www.cybersecurity.metro.tokyo.lg.jp/) 2. [セキュリティの部屋](https://www.cybersecurity.metro.tokyo.lg.jp/security/) 3. [ガイドブック](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/) 4. S.04 IoT機器のIDとパスワード 初期値は危険 ### IoT機器も攻撃対象 ルータやネットワークカメラ、スマートTVといったパソコンやスマートフォン以外のIoT機器も外部ネットワークに接続していれば、外部から攻撃を受ける可能性があります。 ### 初期設定のままでは危険 IoT機器を狙ったマルウェア^※には予めIoT機器へログインを試みるためのIDとパスワードとして下記のような_典型的な初期値_が組み込まれていました。 - root - admin - password - user - 123456 一方で、IoT機器を狙ったマルウェアのソースコード（設計図）は公開されているため、これまでと違った角度から感染を試みる新たなマルウェアの発生も懸念されます。 そのため、IDとパスワードを推測されないものに設定するほか、特定の通信のみを許可するなど、多重のセキュリティ対策が大切となります。 ※Mirai（みらい） ### 設定や状態の定期的な確認 IoT機器を社内やご家庭でご利用の方は、それぞれのマニュアルやメーカーサイトを参考に機器の設定や状態を定期的に確認しましょう。 ##### IDパスワードといった認証設定 _初期値や推測しやすい文字列ではないですか？_ _外部から誰でもアクセスできる設定ではないですか？_ ##### 現在のファームウェア（IoT機器を動かすプログラム）の状態 _古いバージョンのままではないですか？_ _ファームウェアの自動更新は有効になっていますか？_ 【関連リンク】 - [NOTICE（National Operation Towards IoT Clean Environment）](https://notice.go.jp/ "NOTICE（National Operation Towards IoT Clean Environment）") 総務省及び国立研究開発法人情報通信研究機構（NICT）は、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行っています。 - [増加するインターネット接続機器の不適切な情報公開とその対策](https://www.ipa.go.jp/security/technicalwatch/20160531.html "増加するインターネット接続機器の不適切な情報公開とその対策") IPAによる、インターネット接続機器検索サイト「SHODAN」及び「Censys」についての解説と活用方法をまとめたレポートです。定期的に「SHODAN」等を活用し、外部から組織内のIoT機器が不適切にインターネット上に公開されていないかチェックすることも必要であるとしています。