ITmedia NEWS > セキュリティ >
ニュース
» 2020年09月11日 13時37分 公開

総務省、IoT機器“侵入”調査を強化 ログインに使うID・パスワードの組み合わせを拡大

総務省が、不正アクセスされる恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う取り組みを強化する。IoT機器に侵入を試みる際のIDとパスワードの組み合わせを増やし、侵入できた機器を所有するユーザーへ対策を呼び掛ける。

[ITmedia]

 総務省は9月11日、不正アクセスされる恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う取り組み「NOTICE」(National Operation Towards IoT Clean Environment)を強化すると発表した。IoT機器に侵入を試みる際のIDとパスワードの組み合わせを増やし、侵入できた機器を所有するユーザーへ対策を呼び掛ける。

photo 総務省の発表より(一部抜粋)

 NOTICEは2019年2月に開始。過去のサイバー攻撃に使われたIDとパスワード(「123456」「aaaaaa」など)を入力し、IoT機器にログインできた場合は、インターネットサービスプロバイダー(ISP)を通じてユーザーに注意喚起を行う。調査は国立研究開発法人情報通信研究機構(NICT)が行っている。

 これまでIDとパスワードの組み合わせは100通りだったが、10月から600通りに拡大。これに伴い通信回線を増設し、調査に使用するIPアドレスを41件から54件に増やした。

 8月までにNOTICEに参加しているISPは62社で、約1.1億件のIPアドレスに対して調査を実施。2020年以降は毎月約300件の注意喚起を行っているという。

photo 2020年以降は毎月約300件の注意喚起を実施

 総務省は「IoT機器を悪用したサイバー攻撃が増加していることから、利用者が適切なセキュリティ対策を講じることが必要」としている。

Copyright © ITmedia, Inc. All Rights Reserved.