Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱IoT機器823件へあらたに注意喚起 - NOTICE

総務省、情報通信研究機構(NICT)、ICT-ISACは、脆弱なIoT機器を調査し、ISPと連携して利用者への注意喚起を行う取り組み「NOTICE」の実施状況を取りまとめた。

同取り組みは、脆弱なIDとパスワードを設定しているためサイバー攻撃に悪用されるおそれのあるインターネット上のIoT機器を調査し、脆弱なIoT機器の利用者に対しISP経由で注意喚起を行うもの。2019年2月20日より実施している。

今回、2019年度第1四半期から第3四半期までに相当する2019年4月から12月までの実施状況を取りまとめた。調査には41社のISPが参加。約1億1000万件のIPアドレスを対象に調査を実施した。

同四半期には、外部からIDとパスワードが入力可能なIPアドレス約1万3000件をあらたに確認。第2四半期までの約9万8000件とあわせると約11万1000件となった。

脆弱なIDとパスワードによりログインが可能であるとして823件に対して注意喚起を実施した。第2四半期までの505件とあわせてのべ1328件となる。

調査はおおむね月に1度のペースで実施しており、注意喚起の実施件数は各調査におけるユニークIPアドレス数を積み上げた件数となる。

(Security NEXT - 2020/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
政府、ISP経由で国内Emotet感染者に注意喚起
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
PW設定に問題あるIoT機器、年間2249件に注意喚起
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起