ニュース
» 2019年11月15日 09時00分 公開

製造マネジメントニュース:総務省、サイバー攻撃に対して脆弱なIoT機器の調査状況を発表

総務省は、サイバー攻撃に対して脆弱なIoT機器の調査、およびマルウェアの感染が検知された機器利用者に対する注意喚起について、実施状況を発表した。

[MONOist]

 総務省は2019年10月25日、サイバー攻撃に対して脆弱なIoT(モノのインターネット)機器の調査、およびマルウェアの感染が検知された機器利用者への注意喚起について、実施状況を発表した。

 総務省と情報通信研究機構(NICT)、ICT-ISACは、ISP(インターネットサービスプロバイダー)と連携して、同年2月から「NOTICE」を実施している。NOTICEは、脆弱なIDやパスワードの設定などサイバー攻撃に悪用される恐れのあるIoT機器を調査し、同機器の利用者に対してISP経由で注意喚起する取り組みだ。

 また、大規模なサイバー攻撃に対応するため、NICTでは「NICTERプロジェクト」として、サイバー攻撃の観測や原因を分析している。同プロジェクトから得られた情報をもとに、マルウェアに感染しているIoT機器を検知し、その利用者にISPが注意喚起する取り組みも同年6月から実施している。

 2019年第2四半期までの実施状況は、NOTICEは調査対象となった約1億のIPアドレスのうち、ID、パスワードが入力できたものが約9万8000件、そのうちログインが成功し注意喚起の対象となったものが延べ505件だった。マルウェアの感染が検知された機器利用者への注意喚起は、ISPへの通知件数が1日あたり80〜559件発生した。

 同省では、容易に推測されるIDやパスワードを設定している機器、マルウェア感染が確認されたIoT機器は少ない状況だと考えている。しかし、今後もマルウェアの感染活動は続くと見られるため、適切なIDやパスワードの設定、ファームウェアの最新版へのアップデートなど、セキュリティ対策の徹底と継続が必要だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.