無料会員登録
画像:NOTICEサポートセンターより
NICT及び総務省によるIoT機器のセキュリティ調査プロジェクト「NOTICE」が、2019年2月20日よりスタートしました。
取材により明らかになったところによると、NICTは2019年2月20日の午前中よりスキャンを実施。ルーターやカメラなどのIoT機器の脆弱性をチェックし、順次注意喚起を促す予定です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
約100通りのパスワードを入力
NICTは今回の実施計画に基づき、「admin」や「111111」「password」など100通りのパスワード・IDを入力すると公表しています。
選定基準は「これまでサイバー攻撃に用いられたもの」や「単一の文字や連続した番号」など。これらはユーザーが安易につけるだけでなく、各種機器にデフォルトで設定されているものも含まれています。
不正アクセスや通信の秘密に対する懸念も説明
NICTらは調査に先駆け、「NOTICEサポートセンター」を公開し、同プロジェクトについて電話窓口での問い合わせや説明などの対応を進めています。
NOTICEはポートスキャンしたIoT機器に対してパスワードを入力する性質上、
- 国による不正アクセスではないか?
- 通信の秘密を侵害するのでは?
などの批判が高まっているプロジェクト。
安易なパスワード設定はセキュリティ的に危険であり、改善の必要がある点は間違いありません。しかしこうした懸念が生じている以上、十分な説明と理解が必要と考えられます。
参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて/NICT
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
5Gとは?4Gとの違いやメリットデメリット、セキュリティ対策まで徹底解説
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
ドローンジャックとは?攻撃の仕組みや被害事例、対策について徹底解説
Beyond 5Gとは?基礎知識や技術が実現する社会を解説
IPAが主導する中小企業のセキュリティ対策を支援する仕組み「サイバーセキュリティお助け隊」について
ホワイトハッカーになるには?年収や資格を徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
