NICTがIoT機器の調査プロジェクト「NOTICE」の実施を発表

画像:IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/NICT(情報通信研究機構)より

NICT(情報通信研究機構)は2019年2月1日、IoT機器の注意喚起プロジェクト「NOTICE」を実施すると発表しました。

「NOTICE」とは、オンライン上で検出されたIoT機器に対して、NICTが疑似的にアクセスを仕掛けセキュリティテストを実施するというもの。「123456」や「password」などリスクの高いパスワードが設定されているIoT機器を発見し、プロバイダーを通じてユーザーに対して呼び掛けていくという内容です。

不正アクセスの予防が目的

「NOTICE」は、NICTが総務省と共に進めるプロジェクトです。

テストとは言えユーザーのIoT機器にパスワードを入力する行為から、

  • 「不正アクセスに近いのでは?」
  • 「通信の秘密を侵害するのでは?」(憲法第21条2項)

と懸念が生じそうではありますが、総務省は「NOTICE」について、

調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはありません。

引用:http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html

との認識を示しています。

PC端末と比べ脆弱なIoT機器

IoT機器は一般的に、PCと比べて脆弱なセキュリティ状態にある端末です。

例えばPCを使用するユーザーの多くは、トレンドマイクロやマカフィーなどのセキュリティソフトを導入しています。しかしIoT機器に関しては初期設定のパスワードのまま運用していたり、パスワード自体を把握していないケースが多いのが実情です。

また企業や団体の中にも、端末やサーバーへの不正アクセスを警戒する一方で、IoT端末は軽視されているケースが目立ちます。過去には千葉県八千代市の水位監視カメラが不正アクセスを受け、不正な文字が挿入される事案が発生しました。

参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/NICT(情報通信研究機構)
参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/総務省

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?