「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
総務省、情報通信研究機構(NICT)、ICT-ISACらは、「NICTER」によって受信したパケットからマルウェアに感染したIoT機器を特定し、ISP経由で利用者に注意喚起する取り組みを6月中旬より開始する。
NICTでは2月よりIoT機器を調査し、対象機器の利用者へ注意を喚起する「NOTICE(National Operation Towards IoT Clean Environment)」を展開しているが、さらに取り組みを拡大するもの。
今回追加する取り組みでは、本来パケットの送信先となることがないIPアドレス空間の「ダークネット」や「ハニーポット」を観測することで、マルウェアの動向を観測するNICTの「NICTER」を活用。
通信内容よりマルウェアに感染したIoT機器を特定。通知を受けたプロバイダ各社では、対象機器の利用者を特定して注意喚起を実施する。
総務省が設置するNOTICEサポートセンターが窓口を担当。注意喚起の対象となる機器の利用者に適切なセキュリティ対策を案内する。
(Security NEXT - 2019/06/17 )
ツイート
PR
関連記事
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
スマホ利用シーンの脅威トップ10を発表 - JSSEC
