ニュース
総務省、IoT機器“侵入”調査を強化 ログインに使うID・パスワードの組み合わせを拡大
総務省が、不正アクセスされる恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う取り組みを強化する。IoT機器に侵入を試みる際のIDとパスワードの組み合わせを増やし、侵入できた機器を所有するユーザーへ対策を呼び掛ける。
総務省は9月11日、不正アクセスされる恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う取り組み「NOTICE」(National Operation Towards IoT Clean Environment)を強化すると発表した。IoT機器に侵入を試みる際のIDとパスワードの組み合わせを増やし、侵入できた機器を所有するユーザーへ対策を呼び掛ける。
NOTICEは2019年2月に開始。過去のサイバー攻撃に使われたIDとパスワード(「123456」「aaaaaa」など)を入力し、IoT機器にログインできた場合は、インターネットサービスプロバイダー(ISP)を通じてユーザーに注意喚起を行う。調査は国立研究開発法人情報通信研究機構(NICT)が行っている。
これまでIDとパスワードの組み合わせは100通りだったが、10月から600通りに拡大。これに伴い通信回線を増設し、調査に使用するIPアドレスを41件から54件に増やした。
8月までにNOTICEに参加しているISPは62社で、約1.1億件のIPアドレスに対して調査を実施。2020年以降は毎月約300件の注意喚起を行っているという。
総務省は「IoT機器を悪用したサイバー攻撃が増加していることから、利用者が適切なセキュリティ対策を講じることが必要」としている。
関連記事
- 脆弱なIoT機器への「偵察行為」激化 正体不明のスキャンシステムが多数存在
安易なパスワードが設定されていたり、脆弱性が存在したりする状態のIoT機器を探し出す「偵察行為」が激化。横浜国立大学大学院の吉岡克成准教授によると、世の中には、実態が分からないスキャンシステムも存在するという。 - 狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。 - 総務省、日本が早急に取り組むべきサイバーセキュリティ対策を発表 近年のインシデントを踏まえ
総務省は、東京五輪・パラリンピックを前に早急に取り組むべきサイバーセキュリティ対策について緊急提言を発表した。提言にはIoTセキュリティや問題発生後の報告体制に関する5点の対策が盛り込まれた。 - 総務省など、マルウェアに感染しているIoT機器ユーザーに注意喚起 「NOTICE」とは別に
マルウェアに感染していると検知したIoT機器について、ISPから利用者に対して注意喚起を行う取り組みを、総務省とNICTなどが6月中旬から新たに始める。「NOTICE」とは別の取り組みだ。 - 政府のIoT機器調査、無差別の「力業」に踏み切った背景は
政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。 - 国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める
弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。「国による事実上の不正アクセス行為では」といった批判もあるが……
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.