Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に

容易に推測できるパスワードを設定しており、サイバー攻撃に悪用されるおそれのある機器を調査して、インターネットプロバイダより利用者に注意を呼びかける従来の活動についても引き続き継続。

対象となるパスワードは、「password」や「123456」「qwerty」など従来同様約600種類としており、実際に入力を行うことで調査が行われる。あわせてマルウェアへ感染したIoT機器の情報提供業務についても、引き続き実施していく。

また同事業ににおいて、インターネットサービスプロバイダ(ISP)に加え、IoT機器のメーカーやセキュリティ関係機関などとの連携を強化した。

あわせてサイバー攻撃に悪用されることの多いルータやネットワークカメラの利用者に対する啓発活動を強化。調査を通じて発見される脆弱性機器は一部に過ぎないとして、IoT機器の適切な管理を呼びかけていく。

「さぁ!ネットにも戸締まりを。」をコンセプトにウェブサイトで学習コンテンツを発信するほか、動画配信、安全管理対策のチェックリストを含むフライヤーの配布など、広報活動を展開していく。

なお、「NOTICE」は、「IoT機器」を対象としたもので、パソコンやスマートフォンなどは対象外。プライベートネットワーク内の機器なども対象とならない。

(Security NEXT - 2024/04/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供