Enterprise

企業

2019.05.21 投稿者: ブログチーム

IoT機器調査及び利用者への注意喚起の取り組み「NOTICE」の実施(1)

IoT機器調査及び利用者への注意喚起の取り組み「NOTICE」の実施(1)

“近年、IoT機器※を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。

総務省及びNICTは、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」を平成31年2月20日(水)から実施します。”

(『 IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施』 2019年2月1日 国立研究開発法人情報通信研究機構)

2019年2月1日、総務省とNICT(情報通信研究機構)は、IoT機器の調査及び利用社への注意喚起を行う取り組み「NOTICE」の実施について発表しました。

NOTICEの実施は、2019年2月20日からとなっており、攻撃対象となるリスクが高い機器の調査を行い、ISP(インターネットプロバイダ事業者)を通して注意喚起を行います。

IoT機器はその仕様やデバイスの関係上、機器の性能が限定されており、管理が行き届きにくい、ライフサイクルが長いといった特徴があります。
これらは、サイバー攻撃を仕掛ける側からは格好の標的であり、社会的なIoT機器の増加はサイバー攻撃のリスクの増加に直結します。実際、海外ではIoT機器を経由した大規模な攻撃も確認されています。

NOTICEでは特定のIPアドレスから、過去のサイバー攻撃で利用されたID/パスワードの組み合わせや、「12345678」「password」「qwerty」など容易に予測が可能なID/パスワードによる機器へアクセスを試みます。
アクセスが可能であれば、機器の設定や脆弱性への対応に問題があるとし、ISPを通じて利用者の特定や注意喚起を行ってもらう仕組みです。

総務省は専用のサポートセンターを設置することで、注意喚起から利用者が設定変更など対応できる体制を整えています。

NOTICEについてはFAQサイトや報道発表、ISPによる案内、家電量販店などでのポスターの掲示などで周知されます。不正アクセスなどと混同しないよう、施策について十分に理解して活用しましょう。

(1)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top