PW設定に問題あるIoT機器、年間2249件に注意喚起

容易に予測できるパスワードを設定しているため、乗っ取り被害のリスクがあるIoT機器の利用者に対し、政府は2019年度を通じて、のべ2249件の注意喚起を実施した。

乗っ取り被害に遭い、サイバー攻撃の踏み台へ悪用されるおそれがある脆弱なパスワードを用いたIoT機器の利用を減らすことを目的に総務省、情報通信研究機構（NICT）、ICT-ISACでは、2019年2月より「NOTICE」を展開。2019年度の実施状況を取りまとめた。

同取り組みでは、外部へログインページを公開しているIoT機器を探索。容易に推測できるパスワードを用いて、実際にログインができないか調査を行っている。今回、2019年4月から2020年3月まで1年間について実施状況を取りまとめた。

2019年度第4四半期に参加手続きが完了した9社を含むインターネットサービスプロバイダ50社参加のもと、約1.1億件のIPアドレスについて調査を実施。

同機構では、おおむね月1回の調査を実施しているが、直近の調査では約10万件でIDとパスワードが入力可能な状態であることが判明した。

（Security NEXT - 2020/05/18 ）ツイート