弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起 「現時点で数は少ない」

[ITmedia]

　総務省は6月28日、弱いパスワードでログインを試みることで、セキュリティが脆弱なIoT機器を割り出し、所有者に対して、ISP経由で注意喚起する取り組み「NOTICE」の状況を発表した。ID・パスワードが入力できた約3万1000〜約4万2000件のうち、容易に推測できるID・パスワード（「123456」「aaaaaa」など）でログインでき、注意喚起の対象になったのが延べ147件だったという。同省は「現時点では数は少ない」としつつも、セキュリティ対策の徹底は引き続き必要だと述べている。

総務省の資料より

　NOTICEは、国立研究開発法人・情報通信研究機構（NICT）と共同で行っている取り組み。国内のIoT機器に対して、過去に大規模なサイバー攻撃に用いられたID・パスワード（「123456」「aaaaaa」「password」「admin」など）の組み合わせ約100通り入力し、ログインできた場合は、機器を管理するプロバイダーを通じて利用者に注意喚起してもらう。

　2月20日にスタートし、33社のISPが参加。これまでに調査した約9000万のIPアドレスのうち、ID・パスワードが入力可能だったのが約3万1000〜約4万2000件。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。

　また、NOTICEとは別に6月中旬から、NICTのマルウェア分析プロジェクト「NICTERプロジェクト」を活用し、マルウェアに感染していると検知したIoT機器を発見した際、ISPから利用者に対して注意喚起を行う取り組みも開始。これまでに、1回当たり112件〜155件が注意喚起の対象になったという。

　総務省は「現時点で容易に推測されるID・パスワードを設定している、または、既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、引き続き適切なID・パスワードの設定や、ファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要」とコメントしている。