Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に

総務省は、脆弱な設定でサイバー攻撃に悪用されるおそれがあるIoT機器に関する調査「NOTICE」の取り組みについて強化を図る。初期設定のパスワードやマルウェアが用いるパスワードなども調査対象に追加した。

同取り組みは、「password」「admin1234」「123456」など、サイバー攻撃に悪用される可能性の高い脆弱なパスワードが設定されているIoT機器を調査。発見した際はISPを通じて対象機器の利用者に対し注意喚起を行うもので、2019年2月より実施している。

実施計画の策定や調査は情報通信研究機構(NICT)が行っており、同機構より実施計画の変更について申請があり、総務省が認可した。

具体的には、脆弱なパスワードを用いているか調査する「特定アクセス行為」において、入力するIDやパスワードの識別符号をこれまでの約100種類から約600種類へと拡大。機器の出荷時に設定されている初期パスワードや、IoT機器を狙って感染するマルウェアが用いるIDやパスワードなどについても調査を実施する。

またアクセスが増加することから、特定アクセス行為を行うIPアドレスを41個から54個に増やした。「150.249.227.162~174」が利用されるという。今回追加となったIDやパスワードは、10月度以降の調査から用いられる予定。

(Security NEXT - 2020/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、ISP経由で国内Emotet感染者に注意喚起
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
PW設定に問題あるIoT機器、年間2249件に注意喚起
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所
サイボウズの旧バージョンにXSSの脆弱性 - 最新版へアップグレードを
交換機の設定ミスで一部過大請求が発生 - NTTドコモ