画像:NOTICEサポートセンターより
NICT及び総務省によるIoT機器のセキュリティ調査プロジェクト「NOTICE」が、2019年2月20日よりスタートしました。
取材により明らかになったところによると、NICTは2019年2月20日の午前中よりスキャンを実施。ルーターやカメラなどのIoT機器の脆弱性をチェックし、順次注意喚起を促す予定です。
約100通りのパスワードを入力
NICTは今回の実施計画に基づき、「admin」や「111111」「password」など100通りのパスワード・IDを入力すると公表しています。
選定基準は「これまでサイバー攻撃に用いられたもの」や「単一の文字や連続した番号」など。これらはユーザーが安易につけるだけでなく、各種機器にデフォルトで設定されているものも含まれています。
不正アクセスや通信の秘密に対する懸念も説明
NICTらは調査に先駆け、「NOTICEサポートセンター」を公開し、同プロジェクトについて電話窓口での問い合わせや説明などの対応を進めています。
NOTICEはポートスキャンしたIoT機器に対してパスワードを入力する性質上、
- 国による不正アクセスではないか?
- 通信の秘密を侵害するのでは?
などの批判が高まっているプロジェクト。
安易なパスワード設定はセキュリティ的に危険であり、改善の必要がある点は間違いありません。しかしこうした懸念が生じている以上、十分な説明と理解が必要と考えられます。
参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて/NICT