Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず

総務省は、重要インフラで用いられており、インターネットからアクセスできる脆弱なIoT機器について調査を実施し、150件が見つかったことを明らかにした。関係者を特定し、注意喚起まで行えたケースは、約4分の1ほどだったという。

20180702_so_002.jpg

同調査は、2017年9月から2018年3月にかけて、ICT-ISACと横浜国立大学などが協力し、重要インフラで利用されるIoT機器の実態について調べたもの。

おもにTCP 80番ポートに対してアクティブスキャンを実施。機器の動作へ影響することも配慮し、パスワードが適切に設定されていない機器や、パスワードを設定しているものの、認証画面がインターネット上で公開されているものを脆弱な機器として検出した。

具体的な調査の流れとしては、ウェブインタフェースにアクセスできた場合、記載された情報などから所有者を特定。コンタクトをとり、関係者の同意のもと、機器の設置環境や設定状況、システム構成などの現地調査を実施。さらに類似案件に対しても電話やメールによるヒアリング調査を行った。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
中小企業向けのIoT品質確認チェックリスト - IPA
【訂正あり】イスラエル発「Cybertech Tokyo 2018」が都内で開催
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン
経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も