画像:NOTICEサポートセンターより

NICT及び総務省によるIoT機器のセキュリティ調査プロジェクト「NOTICE」が、2019年2月20日よりスタートしました。

取材により明らかになったところによると、NICTは2019年2月20日の午前中よりスキャンを実施。ルーターやカメラなどのIoT機器の脆弱性をチェックし、順次注意喚起を促す予定です。

約100通りのパスワードを入力

NICTは今回の実施計画に基づき、「admin」や「111111」「password」など100通りのパスワード・IDを入力すると公表しています。

選定基準は「これまでサイバー攻撃に用いられたもの」や「単一の文字や連続した番号」など。これらはユーザーが安易につけるだけでなく、各種機器にデフォルトで設定されているものも含まれています。

不正アクセスや通信の秘密に対する懸念も説明

NICTらは調査に先駆け、「NOTICEサポートセンター」を公開し、同プロジェクトについて電話窓口での問い合わせや説明などの対応を進めています。

NOTICEはポートスキャンしたIoT機器に対してパスワードを入力する性質上、

  • 国による不正アクセスではないか?
  • 通信の秘密を侵害するのでは?

などの批判が高まっているプロジェクト。

安易なパスワード設定はセキュリティ的に危険であり、改善の必要がある点は間違いありません。しかしこうした懸念が生じている以上、十分な説明と理解が必要と考えられます。

参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて/NICT

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?