Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査

総務省、情報通信研究機構(NICT)、ICT-ISACは、脆弱なIoT機器を検知し、ISP経由で注意喚起を行う取り組み「NOTICE」の実施状況を取りまとめた。

同取り組みは、容易に推測できるパスワードを利用し、サイバー攻撃に悪用されるおそれのあるインターネット上の脆弱なIoT機器について調査を実施しているもので、2月20日より実施している。

20191028_ni_002.jpg
NOTICEの結果(表:NICT)

今回は2019年度第1四半期および第2四半期にあたる4月から9月までの実施状況を取りまとめたもので、ISP34社参加のもと、約1億IPアドレスについて調査を実施した。

外部よりIDやパスワードを入力できる状態だったIPアドレスは、第2四半期に約5万6000件を把握。前四半期の約4万2000件とあわせると、調査対象であるIPアドレスの約0.1%に相当する約9万8000件にのぼった。

そのうち、容易なパスワードを用いてログイン可能であるとして、第2四半期はのべ358件の注意喚起を実施。前四半期とあわせてのべ505件となる。調査はおおむね月に1度のペースで実施しており、注意喚起の実施件数は各調査におけるユニークIPアドレス数を積み上げた件数となる。

(Security NEXT - 2019/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、ISP経由で国内Emotet感染者に注意喚起
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
PW設定に問題あるIoT機器、年間2249件に注意喚起
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所
サイボウズの旧バージョンにXSSの脆弱性 - 最新版へアップグレードを
交換機の設定ミスで一部過大請求が発生 - NTTドコモ