Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に

総務省は、脆弱な設定でサイバー攻撃に悪用されるおそれがあるIoT機器に関する調査「NOTICE」の取り組みについて強化を図る。初期設定のパスワードやマルウェアが用いるパスワードなども調査対象に追加した。

同取り組みは、「password」「admin1234」「123456」など、サイバー攻撃に悪用される可能性の高い脆弱なパスワードが設定されているIoT機器を調査。発見した際はISPを通じて対象機器の利用者に対し注意喚起を行うもので、2019年2月より実施している。

実施計画の策定や調査は情報通信研究機構(NICT)が行っており、同機構より実施計画の変更について申請があり、総務省が認可した。

具体的には、脆弱なパスワードを用いているか調査する「特定アクセス行為」において、入力するIDやパスワードの識別符号をこれまでの約100種類から約600種類へと拡大。機器の出荷時に設定されている初期パスワードや、IoT機器を狙って感染するマルウェアが用いるIDやパスワードなどについても調査を実施する。

またアクセスが増加することから、特定アクセス行為を行うIPアドレスを41個から54個に増やした。「150.249.227.162~174」が利用されるという。今回追加となったIDやパスワードは、10月度以降の調査から用いられる予定。

(Security NEXT - 2020/09/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
政府、ISP経由で国内Emotet感染者に注意喚起
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
PW設定に問題あるIoT機器、年間2249件に注意喚起
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.