外部から攻撃を受けるのは大企業だけで、自社には関係ないと思っていませんか? 攻撃に企業の規模は関係ありません。攻撃者も手作業で攻撃するのではなく、マルウェアなどを使って手当たり次第に攻撃しています。
警察庁が公開しているセキュリティ情報サイトによると、複合機やルーターなどのIoT機器を狙った攻撃だといわれている22番ポートや23番ポートへの攻撃が多いことが分かります。その背景には、Miraiと呼ばれるマルウェアのソースコードの公開が見え隠れしていて、多くのMirai亜種の存在が確認されています。
これらのマルウェアによりIoT機器を狙った攻撃が多発しているのです。管理が甘い機器が設置されていると、攻撃を受けるリスクが高まってしまいます。