画像:脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)/NICTより
国立研究開発法人・情報通信研究機構(NICT)は2020年5月15日、国内におけるIoT機器の脆弱性を調査する「Notice」において、2019年度の調査で2,249端末の所有者に注意喚起を実施したと明らかにしました。
NICTによれば、機構はNotice事業のスタート以降、月に1度の調査を進めています。当初は発見数にバラつきが生じていましたが、事業の途中で大幅な調査プログラムの改良を実施したところ、注意喚起の対象となる端末は月に300件程度で推移しているとのこと。いずれも推測可能かつ単純なパスワード設定などをしている端末で、実際にNICTによるログインが可能であったとしています。
実際にログイン試行し、セキュリティチェック
「Notice」は、PC端末などと比べ不正アクセス被害を受けやすいと位置付けられる、IoT機器を保護する目的から進められる、NICTによる調査事業です。
IoT端末は外部からのアクセスが可能なため、「123456」や「abcdef」など単純なパスワード設定をしている端末は、外部からの不正アクセスを受けやすいとされています。Noticeはこうした端末に対してNICT側が実際に単純なパスワード入力を試行して、ログインできた端末を「注意喚起」の対象としています。
NICTがこうした事業を進める背景には、国内で進む、IoT機器の急増が影響しています。情報通信技術の拡大に伴いIoT機器の増加は止まらず、国内においてはこれまで、NICTにより約1.1億件のIPアドレスが見つかっています。
参照脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)/NICT