Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果

総務省は、情報通信研究機構(NICT)が実施している脆弱なIoT機器を検知し、ISP経由で注意喚起を行う取り組み「NOTICE」について、実施状況をとりまとめた。

推測が容易なID、パスワードを設定しており、サイバー攻撃の侵入を受けてマルウェアに感染したり、踏み台となるおそれがあるIoT機器を調査し、利用者に対し注意喚起を行う取り組み「NOTICE」は、2月20日よりスタートしている。

今回の取り組みでは、約2億の国内IPアドレスのうち、33社のISP参加のもと、関連する約9000万のIPアドレスを対象に調査を実施した。

対象IPアドレスのうち、約3万1000件から約4万2000件がIDとパスワードが入力可能だった。さらに脆弱なIDとパスワードを用いていたことからログインでき、注意喚起の対象となったものはのべ147件だった。

20190701_ni_001.jpg
「NOTICE」の内容(図:総務省)

(Security NEXT - 2019/07/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所
サイボウズの旧バージョンにXSSの脆弱性 - 最新版へアップグレードを
交換機の設定ミスで一部過大請求が発生 - NTTドコモ
YouTubeに著作権侵害防止システムの構築を要請 - 国内23団体
ヤフーのIDを聞き出すフィッシングメールが横行