無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：NOTICEサポートセンターより

NICT及び総務省によるIoT機器のセキュリティ調査プロジェクト「NOTICE」が、2019年2月20日よりスタートしました。

取材により明らかになったところによると、NICTは2019年2月20日の午前中よりスキャンを実施。ルーターやカメラなどのIoT機器の脆弱性をチェックし、順次注意喚起を促す予定です。

約100通りのパスワードを入力

NICTは今回の実施計画に基づき、「admin」や「111111」「password」など100通りのパスワード・IDを入力すると公表しています。

選定基準は「これまでサイバー攻撃に用いられたもの」や「単一の文字や連続した番号」など。これらはユーザーが安易につけるだけでなく、各種機器にデフォルトで設定されているものも含まれています。

不正アクセスや通信の秘密に対する懸念も説明

NICTらは調査に先駆け、「NOTICEサポートセンター」を公開し、同プロジェクトについて電話窓口での問い合わせや説明などの対応を進めています。

NOTICEはポートスキャンしたIoT機器に対してパスワードを入力する性質上、

• 国による不正アクセスではないか？
• 通信の秘密を侵害するのでは？

などの批判が高まっているプロジェクト。

安易なパスワード設定はセキュリティ的に危険であり、改善の必要がある点は間違いありません。しかしこうした懸念が生じている以上、十分な説明と理解が必要と考えられます。

参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて/NICT

IoT機器無差別調査NOTICEの先に在る危険、通信の秘密が脅かされる未来とは

2019.2.4

今回は、IoT機器の無差別調査「NOTICE」の"先"について述べて行きたいと思います。 参考

IoT機器の無差別調査で詐欺が増える？利便性を煽りリスク対策を軽視したツケの行く末は

2019.1.28

2019年1月25日、「国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務の実施に関する計画」という名称の計画について認可が下りました。この名前だけだと何のことやらわかりませんが、かなり重い意味を持つ計画です。 今回は、