サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

NICTがIoT機器の調査プロジェクト「NOTICE」の実施を発表



画像:IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/NICT(情報通信研究機構)より

NICT(情報通信研究機構)は2019年2月1日、IoT機器の注意喚起プロジェクト「NOTICE」を実施すると発表しました。

「NOTICE」とは、オンライン上で検出されたIoT機器に対して、NICTが疑似的にアクセスを仕掛けセキュリティテストを実施するというもの。「123456」や「password」などリスクの高いパスワードが設定されているIoT機器を発見し、プロバイダーを通じてユーザーに対して呼び掛けていくという内容です。

不正アクセスの予防が目的

「NOTICE」は、NICTが総務省と共に進めるプロジェクトです。

テストとは言えユーザーのIoT機器にパスワードを入力する行為から、

  • 「不正アクセスに近いのでは?」
  • 「通信の秘密を侵害するのでは?」(憲法第21条2項)

と懸念が生じそうではありますが、総務省は「NOTICE」について、

調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはありません。

引用:http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html

との認識を示しています。

PC端末と比べ脆弱なIoT機器

IoT機器は一般的に、PCと比べて脆弱なセキュリティ状態にある端末です。

例えばPCを使用するユーザーの多くは、トレンドマイクロやマカフィーなどのセキュリティソフトを導入しています。しかしIoT機器に関しては初期設定のパスワードのまま運用していたり、パスワード自体を把握していないケースが多いのが実情です。

また企業や団体の中にも、端末やサーバーへの不正アクセスを警戒する一方で、IoT端末は軽視されているケースが目立ちます。過去には千葉県八千代市の水位監視カメラが不正アクセスを受け、不正な文字が挿入される事案が発生しました。

参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/NICT(情報通信研究機構)
参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/総務省


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。