Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起

総務省、情報通信研究機構(NICT)、ICT-ISACらは、「NICTER」によって受信したパケットからマルウェアに感染したIoT機器を特定し、ISP経由で利用者に注意喚起する取り組みを6月中旬より開始する。

NICTでは2月よりIoT機器を調査し、対象機器の利用者へ注意を喚起する「NOTICE(National Operation Towards IoT Clean Environment)」を展開しているが、さらに取り組みを拡大するもの。

今回追加する取り組みでは、本来パケットの送信先となることがないIPアドレス空間の「ダークネット」や「ハニーポット」を観測することで、マルウェアの動向を観測するNICTの「NICTER」を活用。

通信内容よりマルウェアに感染したIoT機器を特定。通知を受けたプロバイダ各社では、対象機器の利用者を特定して注意喚起を実施する。

総務省が設置するNOTICEサポートセンターが窓口を担当。注意喚起の対象となる機器の利用者に適切なセキュリティ対策を案内する。

(Security NEXT - 2019/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CODE BLUE 2022」の全24セッションが決定
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
「CODE BLUE 2022」の一部登壇者が明らかに - 5Gハッキングなど
メール訓練のノウハウをまとめた手引書を公開 - NCA
都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談