IoT機器セキュリティ調査「NOTICE」2019年度に2,249端末に注意喚起

画像:脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)/NICTより

国立研究開発法人・情報通信研究機構(NICT)は2020年5月15日、国内におけるIoT機器の脆弱性を調査する「Notice」において、2019年度の調査で2,249端末の所有者に注意喚起を実施したと明らかにしました。

NICTによれば、機構はNotice事業のスタート以降、月に1度の調査を進めています。当初は発見数にバラつきが生じていましたが、事業の途中で大幅な調査プログラムの改良を実施したところ、注意喚起の対象となる端末は月に300件程度で推移しているとのこと。いずれも推測可能かつ単純なパスワード設定などをしている端末で、実際にNICTによるログインが可能であったとしています。

実際にログイン試行し、セキュリティチェック

「Notice」は、PC端末などと比べ不正アクセス被害を受けやすいと位置付けられる、IoT機器を保護する目的から進められる、NICTによる調査事業です。

IoT端末は外部からのアクセスが可能なため、「123456」や「abcdef」など単純なパスワード設定をしている端末は、外部からの不正アクセスを受けやすいとされています。Noticeはこうした端末に対してNICT側が実際に単純なパスワード入力を試行して、ログインできた端末を「注意喚起」の対象としています。

NICTがこうした事業を進める背景には、国内で進む、IoT機器の急増が影響しています。情報通信技術の拡大に伴いIoT機器の増加は止まらず、国内においてはこれまで、NICTにより約1.1億件のIPアドレスが見つかっています。

参照脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)/NICT

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?