IoT機器セキュリティ調査「NOTICE」2019年度に2,249端末に注意喚起|サイバーセキュリティ.com

IoT機器セキュリティ調査「NOTICE」2019年度に2,249端末に注意喚起



画像:脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)/NICTより

国立研究開発法人・情報通信研究機構(NICT)は2020年5月15日、国内におけるIoT機器の脆弱性を調査する「Notice」において、2019年度の調査で2,249端末の所有者に注意喚起を実施したと明らかにしました。

NICTによれば、機構はNotice事業のスタート以降、月に1度の調査を進めています。当初は発見数にバラつきが生じていましたが、事業の途中で大幅な調査プログラムの改良を実施したところ、注意喚起の対象となる端末は月に300件程度で推移しているとのこと。いずれも推測可能かつ単純なパスワード設定などをしている端末で、実際にNICTによるログインが可能であったとしています。

実際にログイン試行し、セキュリティチェック

「Notice」は、PC端末などと比べ不正アクセス被害を受けやすいと位置付けられる、IoT機器を保護する目的から進められる、NICTによる調査事業です。

IoT端末は外部からのアクセスが可能なため、「123456」や「abcdef」など単純なパスワード設定をしている端末は、外部からの不正アクセスを受けやすいとされています。Noticeはこうした端末に対してNICT側が実際に単純なパスワード入力を試行して、ログインできた端末を「注意喚起」の対象としています。

NICTがこうした事業を進める背景には、国内で進む、IoT機器の急増が影響しています。情報通信技術の拡大に伴いIoT機器の増加は止まらず、国内においてはこれまで、NICTにより約1.1億件のIPアドレスが見つかっています。

参照脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)/NICT


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。