本連載の読者なら、テレワークで起きがちな問題や気をつけるべき点などはすでに十分ご存知かと思います。そこで今回は読者で最も多いと思われる「中級以上」の方ならではのリスクをご紹介します。「そう言えば数年前にいじったきりだなあ」というルーターを、そのまま使っていませんか?
この記事は会員限定です。会員登録すると全てご覧いただけます。
総務省の情報通信研究機構(NICT)とICT-ISACによる共同プロジェクト「NOTICE」の2019年度実施状況が公開されました。
NOTICEは、セキュリティ対策が脆弱(ぜいじゃく)でサイバー攻撃に悪用されるおそれのあるIoT機器の調査と、そのような機器の利用者への注意喚起を行う取り組みです。開始時には大いに注目を集め「政府主導で民間に不正アクセスをするのか」といった声も上がりました。
NOTICEが具体的にしているのは、「ブロードバンドルーターやインターネットにつながった家電のパスワードが初期設定のままになっていないか、あるいは『password』『123456』などの容易に推測できるものになっていないか」の確認です。ほとんどの家庭において、直接インターネットに接続しているのはブロードバンドルーターのみかと思いますが、該当する機器を持つ家庭や組織に対しては、その情報をインターネットサービスプロバイダー(ISP)に通知し、ISPから契約者に注意喚起します。
今回の公開情報によると、2019年度の注意喚起件数は1月あたり約300件。ISPへの通知は、1日当たり平均162件行われていたそうです。NOTICEプロジェクトがスタートしてから1年、その間にも脆弱なパスワードを持つIoT機器を狙うマルウェア「Mirai」の亜種が活動しており、IoT機器のセキュリティ対策がインターネットの公衆衛生のために重要であることが分かります。
そして現在は新型コロナウイルス感染症(COVID-19)をきっかけにテレワークが急速に普及し、インターネットの公衆衛生に対する意識がさらに重要性を増しています。自宅で仕事をするなら、これまで情報システム部に任せていたセキュリティ対策の担当者が「あなた」になるためです。
Copyright © ITmedia, Inc. All Rights Reserved.