画像:脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況/NICTより
国立研究開発法人情報通信研究機構(NICT)は2019年6月28日、同機構の実施するIoT機器へセキュリティ啓発プロジェクト「NOTICE」および「NICTER」の実施状況および、発見された問題のある端末数を公表しました。
機構によると、NOTICEこれまでパスワードが入力可能な端末約31,000~約42,000件のうち、延べ147件に喚起なパスワード設定などが見られたと発表。さらにNICTERでは、1回当たり112件~155件ほど、ISPの通知対象となる事象が見られたとしています。
NOTICEおよびNICTERとは
NOTICEとNICTERは、どちらも機構によるセキュリティ啓発プロジェクトです。合計33社のインターネットプロバイダーを通じ、進められました。
なお、NOTICEは機構が国内のIoT端末巡回し、疑似的にパスワードを入力。「123456」や「password」など、不正アクセスの原因となる端末の所有者に、プロバイダーを通じて所有者に注意喚起するというもの。一方NICTERは、マルウェア感染が疑われるIoT端末を検出し、やはり同様の注意喚起を促すものです。
参照脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況/NICT