無料会員登録
画像:脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)/NICTより
国立研究開発法人・情報通信研究機構(NICT)は2020年5月15日、国内におけるIoT機器の脆弱性を調査する「Notice」において、2019年度の調査で2,249端末の所有者に注意喚起を実施したと明らかにしました。
NICTによれば、機構はNotice事業のスタート以降、月に1度の調査を進めています。当初は発見数にバラつきが生じていましたが、事業の途中で大幅な調査プログラムの改良を実施したところ、注意喚起の対象となる端末は月に300件程度で推移しているとのこと。いずれも推測可能かつ単純なパスワード設定などをしている端末で、実際にNICTによるログインが可能であったとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
実際にログイン試行し、セキュリティチェック
「Notice」は、PC端末などと比べ不正アクセス被害を受けやすいと位置付けられる、IoT機器を保護する目的から進められる、NICTによる調査事業です。
IoT端末は外部からのアクセスが可能なため、「123456」や「abcdef」など単純なパスワード設定をしている端末は、外部からの不正アクセスを受けやすいとされています。Noticeはこうした端末に対してNICT側が実際に単純なパスワード入力を試行して、ログインできた端末を「注意喚起」の対象としています。
NICTがこうした事業を進める背景には、国内で進む、IoT機器の急増が影響しています。情報通信技術の拡大に伴いIoT機器の増加は止まらず、国内においてはこれまで、NICTにより約1.1億件のIPアドレスが見つかっています。
参照脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)/NICT
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
非常時のサイバーセキュリティ対策、「00000JAPAN」注意喚起について考える
5Gとは?4Gとの違いやメリットデメリット、セキュリティ対策まで徹底解説
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説
ドローンジャックとは?攻撃の仕組みや被害事例、対策について徹底解説
Beyond 5Gとは?基礎知識や技術が実現する社会を解説
IoT機器を狙うマルウェア「mirai」とは?その種類と対策方法を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
