総務省の資料より
NOTICEは、国立研究開発法人・情報通信研究機構(NICT)と共同で行っている取り組み。国内のIoT機器に対して、過去に大規模なサイバー攻撃に用いられたID・パスワード(「123456」「aaaaaa」「password」「admin」など)の組み合わせ約100通り入力し、ログインできた場合は、機器を管理するプロバイダーを通じて利用者に注意喚起してもらう。
2月20日にスタートし、33社のISPが参加。これまでに調査した約9000万のIPアドレスのうち、ID・パスワードが入力可能だったのが約3万1000〜約4万2000件。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。
また、NOTICEとは別に6月中旬から、NICTのマルウェア分析プロジェクト「NICTERプロジェクト」を活用し、マルウェアに感染していると検知したIoT機器を発見した際、ISPから利用者に対して注意喚起を行う取り組みも開始。これまでに、1回当たり112件〜155件が注意喚起の対象になったという。
総務省は「現時点で容易に推測されるID・パスワードを設定している、または、既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、引き続き適切なID・パスワードの設定や、ファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要」とコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
総務省など、マルウェアに感染しているIoT機器ユーザーに注意喚起 「NOTICE」とは別に - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1906/17/news108.html
関連リンク
NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト
https://notice.go.jp/
マルウェアに感染しているIoT機器の利用者への注意喚起 | NEWS | NOTICE
https://notice.go.jp/nicter
総務省|脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00033.html
2019年07月01日 13時38分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1907/01/news082.html
