ITmedia NEWS > セキュリティ >
ニュース
» 2018年07月02日 17時37分 公開

「重要インフラ」のIoT機器、150件に脆弱性 総務省が調査

総務省の調査で、「重要インフラ」で利用されている150件のIoT機器に、パスワード設定が不適切といった脆弱性があると分かった。

[ITmedia]

 総務省は7月2日、電力や鉄道などの「重要インフラ」を対象に行った調査で、150件のIoT機器にパスワード設定が不適切といった脆弱性が見つかったと発表した。不備があると分かった機器の所有者には、対策の必要性を説明するなど注意を促したという。

photo

 日本国内のグローバルIPアドレス(IPv4)について、アクティブスキャンなどを行い、脆弱性がある機器を検出。消費電力や水位を監視する装置の他、防災設備を制御する装置、ガスを観測して警報を通知する装置など、150件のIoT機器で不備が見つかった。

 うち77件は、Web上で使えるインタフェースに記載された内容から利用者などの情報を取得できたという。その中には実際に利用者などに連絡できたものが36件あった。

 36件の内訳は、パスワード設定が不適切だったものが27件、パスワード設定はしていたが認証画面がネット上で公開されていたものが9件だった。

 総務省は、所有者などに同意を得た上で、機器の設置環境や設置状況、システム構成などを現地調査。ヒアリング調査も行ったところ、サイバー攻撃の脅威に対する認識が不十分だったり、責任の所在が不明確だったりといった課題が浮き彫りになった。同省は、推測されにくいパスワードの設定、アクセス制御の実施など、対策例も提示したという。

 調査は2017年9月〜18年3月、ICT-ISAC、横浜国立大学などと連携して実施した。

photo 調査・注意喚起の流れ=総務省のニュースリリースより

Copyright © ITmedia, Inc. All Rights Reserved.