政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
総務省と情報通信研究機構(NICT)は、サイバー攻撃に悪用されるおそれのあるIoT機器を調査し、対象機器の利用者へ注意を喚起する「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日から実施する。
今回の取り組みは、サイバー攻撃に悪用される可能性の高い脆弱なパスワードが設定されているIoT機器を調査し、対象機器の利用者に対し注意喚起を行うもの。2018年11月14日からアドレス数やポートの開放状態、機器やバージョン情報など調べる予備調査を実施していたが、2月20日より本格的な調査に乗り出す。
IoT機器を狙ったサイバー攻撃は近年増加傾向にあり、パスワードが脆弱なIoT機器がマルウェア「Mirai」に感染し、利用者の気が付かない間にボット化。DDoS攻撃の踏み台など、他端末に対する攻撃などに悪用されるケースが増えている。政府は2020年の東京オリンピック、パラリンピックなども理由に挙げ、問題ある機器の削減を目指す。
具体的には、「password」「admin1234」「123456」といった推測されやすいパスワードでログインできるインターネット上のIoT機器を特定。サイバー攻撃に悪用されるおそれがあるとして、特定した機器の情報をISPへ通知。通知を受けたISPは対象機器の利用者を特定し、注意喚起を行う。
「NOTICE」の実施イメージ'(画像:総務省)
(Security NEXT - 2019/02/04 )
ツイート
PR
関連記事
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
