ネットワークにつながったセンサーやWebカメラなどのIoT機器はサイバー攻撃に狙われやすいとし、対策として、弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。
この試みについてネットでは、「セキュリティ対策として評価できる」など前向きにとらえる声がある一方、「事実上の政府による不正アクセスではないか」との批判も起きている。総務省は2月1日、専用Webサイトを開設。NOTICEについて説明し、理解を求めるとともに、今後、家電量販店にポスターを掲示するなどして、周知を図っていく。
この調査は、総務省が所管する国立研究開発法人・情報通信研究機構(NICT)が行うもの。国内のIoT機器に対して、過去に大規模なサイバー攻撃に用いられたID・パスワード(「123456」「aaaaaa」「password」「admin」など)の組み合わせ約100通り入力し、ログインできた場合は、機器を管理するプロバイダーを通じて利用者に注意喚起してもらう。
総務省は、「センサーやWebカメラなどのIoT機器は、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っている」と指摘。海外ではIoT機器を悪用したDDoS攻撃によりインターネットに障害が生じるなど、深刻な被害が発生していると説明し、2020年オリンピック・パラリンピックを前に対策する必要があると説いている。
1日に開設された特設サイトでは、よくある質問と回答がまとまっている。調査で使うID・パスワードの組み合わせの例が開示されているか、「国による事実上の不正アクセス行為では」という指摘に対しては、「NICT法の改正により、今回の調査のために行うID・パスワードの入力は不正アクセス行為から除外されている」などと回答している。また、調査でどのような情報を取得するのか、その情報をどう保管するのか――などの質問に答えている。
総務省は今回、ユーザーからの問い合わせに応じたり、セキュリティ対策を指南する電話サポートセンターを設置。今後、公共交通機関、家電量販店にポスターを掲示したり、参加するプロバイダーからの報道発表などにより、取り組みを広く周知していくという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR