近年、IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃が増加傾向にあり、利用者自身が適切なセキュリティ対策を講じることが必要だ。
総務省、国立研究開発法人情報通信研究機構(以下、NICT)及び一般社団法人ICT-ISACは、インターネット・サービス・プロバイダ(以下、ISP)と連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE」と、NICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取組を実施している。
今回、2019年度の第2四半期までの実施状況が公表された。参加したISPは34社(33社)で、調査対象となったIPアドレスは約1.0億アドレス(約0.9億アドレス)だ。以下、括弧内は2019年度の第1四半期までの実施状況を記載する。
調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったものは約98,000件(約42,000件)で、この内、NOTICEの取組で注意喚起の対象となったものは、505件(147件)となった。第1四半期までに比べ、件数が増加しているが、これは調査対象IPアドレス及び調査対象ポートの拡大並びに調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないという。
また、マルウェアに感染しているIoT機器の利用者への注意喚起の取組でISPに対する通知の対象となったものは、1日当たり80~559件(1日当たり112件~155件)だった。こちらも件数が増加している。具体的には本年8月末頃から件数が増加しているが、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないとした。
現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者は、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要だ。
総務省、NICT及びICT-ISACは、より多くのISPと連携し、上記取組を継続して、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握等に取り組む。
出典:総務省ホームページ
【関連記事】
・総務省とNICT、サイバー攻撃に弱いIoT機器の調査と利用者への注意喚起を行う取組「NOTICE」実施
・総務省、脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を公表
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
