国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める
弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。「国による事実上の不正アクセス行為では」といった批判もあるが……
ネットワークにつながったセンサーやWebカメラなどのIoT機器はサイバー攻撃に狙われやすいとし、対策として、弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。
この試みについてネットでは、「セキュリティ対策として評価できる」など前向きにとらえる声がある一方、「事実上の政府による不正アクセスではないか」との批判も起きている。総務省は2月1日、専用Webサイトを開設。NOTICEについて説明し、理解を求めるとともに、今後、家電量販店にポスターを掲示するなどして、周知を図っていく。
この調査は、総務省が所管する国立研究開発法人・情報通信研究機構(NICT)が行うもの。国内のIoT機器に対して、過去に大規模なサイバー攻撃に用いられたID・パスワード(「123456」「aaaaaa」「password」「admin」など)の組み合わせ約100通り入力し、ログインできた場合は、機器を管理するプロバイダーを通じて利用者に注意喚起してもらう。
総務省は、「センサーやWebカメラなどのIoT機器は、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っている」と指摘。海外ではIoT機器を悪用したDDoS攻撃によりインターネットに障害が生じるなど、深刻な被害が発生していると説明し、2020年オリンピック・パラリンピックを前に対策する必要があると説いている。
1日に開設された特設サイトでは、よくある質問と回答がまとまっている。調査で使うID・パスワードの組み合わせの例が開示されているか、「国による事実上の不正アクセス行為では」という指摘に対しては、「NICT法の改正により、今回の調査のために行うID・パスワードの入力は不正アクセス行為から除外されている」などと回答している。また、調査でどのような情報を取得するのか、その情報をどう保管するのか――などの質問に答えている。
総務省は今回、ユーザーからの問い合わせに応じたり、セキュリティ対策を指南する電話サポートセンターを設置。今後、公共交通機関、家電量販店にポスターを掲示したり、参加するプロバイダーからの報道発表などにより、取り組みを広く周知していくという。
関連記事
- 「政府がIoT機器に無差別侵入調査へ」 その方法は? 資料をチェック
政府がサイバー攻撃対策の一環として、国内のIoT機器に無差別侵入――こんな計画が物議をかもしている。計画の詳細は、公表された資料から読み解くことができる。 - Tカード情報の“令状なし提供”、本当に監視すべき相手は?
「Tカード」会員の情報が、令状なしで捜査機関に提供されていることが話題になった。この問題から、私たちはどんなことに気を付ければいいのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.