Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん

総務省と情報通信研究機構(NICT)は、サイバー攻撃に悪用されるおそれのあるIoT機器を調査し、対象機器の利用者へ注意を喚起する「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日から実施する。

今回の取り組みは、サイバー攻撃に悪用される可能性の高い脆弱なパスワードが設定されているIoT機器を調査し、対象機器の利用者に対し注意喚起を行うもの。11月14日からアドレス数やポートの開放状態、機器やバージョン情報など調べる予備調査を実施していたが、2月20日より本格的な調査に乗り出す。

IoT機器を狙ったサイバー攻撃は近年増加傾向にあり、パスワードが脆弱なIoT機器がマルウェア「Mirai」に感染し、利用者の気が付かない間にボット化。DDoS攻撃の踏み台など、他端末に対する攻撃などに悪用されるケースが増えている。政府は2020年の東京オリンピック、パラリンピックなども理由に挙げ、問題ある機器の削減を目指す。

具体的には、「password」「admin1234」「123456」といった推測されやすいパスワードでログインできるインターネット上のIoT機器を特定。サイバー攻撃に悪用されるおそれがあるとして、特定した機器の情報をISPへ通知。通知を受けたISPは対象機器の利用者を特定し、注意喚起を行う。

20190204_ni_001.jpg
「NOTICE」の実施イメージ'(画像:総務省)

(Security NEXT - 2019/02/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
IoT機器でのプライバシーやデータ保護、半数超が追加支出を許容 - 海外調査
IoTセキュリティ、9割が「顧客のために重要」 -脅威をすべて検出できる約3割
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
中小企業向けのIoT品質確認チェックリスト - IPA
【訂正あり】イスラエル発「Cybertech Tokyo 2018」が都内で開催
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から