新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
容易に推測できるパスワードを設定しており、サイバー攻撃に悪用されるおそれのある機器を調査して、インターネットプロバイダより利用者に注意を呼びかける従来の活動についても引き続き継続。
対象となるパスワードは、「password」や「123456」「qwerty」など従来同様約600種類としており、実際に入力を行うことで調査が行われる。あわせてマルウェアへ感染したIoT機器の情報提供業務についても、引き続き実施していく。
また同事業ににおいて、インターネットサービスプロバイダ(ISP)に加え、IoT機器のメーカーやセキュリティ関係機関などとの連携を強化した。
あわせてサイバー攻撃に悪用されることの多いルータやネットワークカメラの利用者に対する啓発活動を強化。調査を通じて発見される脆弱性機器は一部に過ぎないとして、IoT機器の適切な管理を呼びかけていく。
「さぁ!ネットにも戸締まりを。」をコンセプトにウェブサイトで学習コンテンツを発信するほか、動画配信、安全管理対策のチェックリストを含むフライヤーの配布など、広報活動を展開していく。
なお、「NOTICE」は、「IoT機器」を対象としたもので、パソコンやスマートフォンなどは対象外。プライベートネットワーク内の機器なども対象とならない。
(Security NEXT - 2024/04/26 )
ツイート
PR
関連記事
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
監査関連資料を誤送信、メアド入力ミスで - 三重県
ランサム被害で学生の個人情報流出を確認 - 宮城学院
国勢調査でメモに使った付箋を紛失 - むつ市
白衣ポケットから盗難、被害メモに患者情報含む可能性 - 東海大病院
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消
SBI Cryptoで自己保有の暗号資産が流出 - 原因や被害など調査
「Termix」のDockerイメージにSSH認証情報が流出するおそれ
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も