ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査

今回の調査結果で増加が見られたが、同機構は調査対象のIPアドレスや対象ポートの拡大、プログラムの改良に起因するものだと分析。脆弱な機器の割合に大きな変化はないと結論付けている。

また同機構では、ダークネットを観測する「NICTERプロジェクト」を並行して展開。マルウェアに感染しているIoT機器を発見した際はISPへ通知し、ISPが利用者を特定して注意喚起を行っている。

同期間中1日あたり197件の通知を実施した。もっとも少なかったのは7月18日、20日の80件。8月後半より増加し、9月23日には最多となる559件の通知を行った。ただし、同機構は、長期的な観測傾向から見ると大きな変化ではないと説明している。

マルウェアへ感染したIoT機器の検知数推移（グラフ：NICT）

（Security NEXT - 2019/10/29 ） ツイート

PR

関連記事

NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
政府、ISP経由で国内Emotet感染者に注意喚起
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
PW設定に問題あるIoT機器、年間2249件に注意喚起
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所