NICTがIoT機器の調査プロジェクト「NOTICE」の実施を発表|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. NICTがIoT機器の調査プロジェクト「NOTICE」の実施を発表
             

NICTがIoT機器の調査プロジェクト「NOTICE」の実施を発表



画像:IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/NICT(情報通信研究機構)より

NICT(情報通信研究機構)は2019年2月1日、IoT機器の注意喚起プロジェクト「NOTICE」を実施すると発表しました。

「NOTICE」とは、オンライン上で検出されたIoT機器に対して、NICTが疑似的にアクセスを仕掛けセキュリティテストを実施するというもの。「123456」や「password」などリスクの高いパスワードが設定されているIoT機器を発見し、プロバイダーを通じてユーザーに対して呼び掛けていくという内容です。

IoT機器の無差別調査で詐欺が増える?利便性を煽りリスク対策を軽視したツケの行く末は
2019.1.28
2019年1月25日、「国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務の実施に関する計画」という名称の計画について認可が下りました。この名前だけだと何のことやらわかりませんが、かなり重い意味を持つ計画です。 今回は、

不正アクセスの予防が目的

「NOTICE」は、NICTが総務省と共に進めるプロジェクトです。

テストとは言えユーザーのIoT機器にパスワードを入力する行為から、

  • 「不正アクセスに近いのでは?」
  • 「通信の秘密を侵害するのでは?」(憲法第21条2項)

と懸念が生じそうではありますが、総務省は「NOTICE」について、

調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはありません。

引用:http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html

との認識を示しています。

PC端末と比べ脆弱なIoT機器

IoT機器は一般的に、PCと比べて脆弱なセキュリティ状態にある端末です。

例えばPCを使用するユーザーの多くは、トレンドマイクロやマカフィーなどのセキュリティソフトを導入しています。しかしIoT機器に関しては初期設定のパスワードのまま運用していたり、パスワード自体を把握していないケースが多いのが実情です。

また企業や団体の中にも、端末やサーバーへの不正アクセスを警戒する一方で、IoT端末は軽視されているケースが目立ちます。過去には千葉県八千代市の水位監視カメラが不正アクセスを受け、不正な文字が挿入される事案が発生しました。

参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/NICT(情報通信研究機構)
参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/総務省

IoT機器無差別調査NOTICEの先に在る危険、通信の秘密が脅かされる未来とは
2019.2.4
今回は、IoT機器の無差別調査「NOTICE」の"先"について述べて行きたいと思います。 参考

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。