「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
総務省、情報通信研究機構(NICT)、ICT-ISACらは、「NICTER」によって受信したパケットからマルウェアに感染したIoT機器を特定し、ISP経由で利用者に注意喚起する取り組みを6月中旬より開始する。
NICTでは2月よりIoT機器を調査し、対象機器の利用者へ注意を喚起する「NOTICE(National Operation Towards IoT Clean Environment)」を展開しているが、さらに取り組みを拡大するもの。
今回追加する取り組みでは、本来パケットの送信先となることがないIPアドレス空間の「ダークネット」や「ハニーポット」を観測することで、マルウェアの動向を観測するNICTの「NICTER」を活用。
通信内容よりマルウェアに感染したIoT機器を特定。通知を受けたプロバイダ各社では、対象機器の利用者を特定して注意喚起を実施する。
総務省が設置するNOTICEサポートセンターが窓口を担当。注意喚起の対象となる機器の利用者に適切なセキュリティ対策を案内する。
(Security NEXT - 2019/06/17 )
ツイート
PR
関連記事
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
ランサムウェア「ALPHV」、医療分野中心に被害拡大
