ITmedia NEWS > セキュリティ >
ニュース
» 2019年02月14日 07時00分 公開

政府のIoT機器調査、無差別の「力業」に踏み切った背景はITの過去から紡ぐIoTセキュリティ(2/4 ページ)

[高橋睦美,ITmedia]

 NOTICEの特定アクセスでは、まず約2億件に上る国内のIPv4アドレスに対して1日1回の間隔でポートスキャンを行い、サービスが公開され接続できる状態にあるかを確認します。そして公開ポートがあると判断した対象に対してのみ、容易に推測できたり、過去の攻撃に用いられたりしたIDとパスワードの組み合わせを約100通り入力し、ログインが成功するかどうかを試します。もし成功すれば、Miraiのようなマルウェアに感染するリスクが高い脆弱な機器と判断できるわけです。

photo NOTICEの概要=総務省のニュースリリースより

 しかし、その後は違うと説明されています。NOTICEの特定アクセスでもしログインに成功した場合は、機種特定のための情報とIPアドレス、タイムスタンプ、ポート番号を記録した上でそのまま退出します。そもそも機械的なアクセスのためグラフィカルユーザーインタフェース(GUI)にアクセスして機器の設定を変更したり、コンテンツや画像を盗み見たりといった操作は行いませんし、別途保存するログによってそのことを担保するといいます。もし、スキャン行為によって機器の動作に何らかの副作用が生じた場合にも、このログを基に調査できると期待したいところです。

 他にも違いはいくつかあります。まずは目的です。NOTICEは、Miraiやその亜種のようなマルウェアに侵入される恐れのあるIoT機器を特定し、ユーザーに注意喚起を促し、対策を進めてもらうことを狙っています。ですからNICTでは特定ログインによって得た情報をISPに提供し、ISPから機器の利用者に設定変更やファームウェアのアップデートといった対策を取るよう注意喚起を行う流れです。いきなり「対策してください」とメールが来ても具体的にどうしたらいいか分からないユーザーのために、手順などを案内するコールセンターも用意します。

 何より、Miraiなどのマルウェアは堂々たる(?)不正アクセスですが、NOTICEの特定アクセスは改正法によって、5年間の時限立法措置として、「不正アクセス禁止法」でいう不正アクセス行為から除外されることになります。

「特定アクセス」という力業に至った背景とは

 けれど、わざわざNOTICEのような取り組みをする前に、IoT機器についても皆がセキュリティ対策をすればいいじゃないか――といいたいところです。それが理想なのですが、なかなか対策は進んでいません。

Copyright © ITmedia, Inc. All Rights Reserved.