IoTセキュリティ調査「NOTICE」スタート、20日午前中からスキャン実施|サイバーセキュリティ.com

IoTセキュリティ調査「NOTICE」スタート、20日午前中からスキャン実施



画像:NOTICEサポートセンターより

NICT及び総務省によるIoT機器のセキュリティ調査プロジェクト「NOTICE」が、2019年2月20日よりスタートしました。

取材により明らかになったところによると、NICTは2019年2月20日の午前中よりスキャンを実施。ルーターやカメラなどのIoT機器の脆弱性をチェックし、順次注意喚起を促す予定です。

約100通りのパスワードを入力

NICTは今回の実施計画に基づき、「admin」や「111111」「password」など100通りのパスワード・IDを入力すると公表しています。

選定基準は「これまでサイバー攻撃に用いられたもの」や「単一の文字や連続した番号」など。これらはユーザーが安易につけるだけでなく、各種機器にデフォルトで設定されているものも含まれています。

不正アクセスや通信の秘密に対する懸念も説明

NICTらは調査に先駆け、「NOTICEサポートセンター」を公開し、同プロジェクトについて電話窓口での問い合わせや説明などの対応を進めています。

NOTICEはポートスキャンしたIoT機器に対してパスワードを入力する性質上、

  • 国による不正アクセスではないか?
  • 通信の秘密を侵害するのでは?

などの批判が高まっているプロジェクト。

安易なパスワード設定はセキュリティ的に危険であり、改善の必要がある点は間違いありません。しかしこうした懸念が生じている以上、十分な説明と理解が必要と考えられます。

参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて/NICT


セキュリティ対策に不安がある企業向けサービス

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。