ニュース
IoT機器をNICTがリモートから調査、危険なパスワードであれば利用者に注意:攻撃に使われたパスワードなどを入力
総務省とNICTはIoT機器をリモートから調査し、危険なパスワードが設定されている機器のユーザーにパスワードの変更やファームウェアの更新などを促す取り組みを2019年2月20日に始める。
総務省と国立研究開発法人情報通信研究機構(NICT)は2019年2月1日、インターネットプロバイダーと連携して、サイバー攻撃に悪用される恐れのあるIoT(Internet of Things)機器を調査し、ユーザーに注意を喚起する取り組み「NOTICE(National Operation Towards IoT Clean Environment)」を2019年2月20日から実施すると発表した。
2018年11月1日に施行された「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」に基づき、NICTが2月20日からIoT機器を調査する。
この調査は、IoT機器に設定されているパスワードが「password」や「123456」など、容易に推測されるものかどうか、これまでにサイバー攻撃で利用されたものではないかどうかを確認するもの。総務省やNICTによれば、IoT機器の内部に侵入したり、通信の秘密を侵害したりするものではないという。
プロバイダーから連絡が来る
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは
サイバーセキュリティの世界では、とかく派手な手法が耳目を引き、いろいろな言説が流布しがちだ。しかし情報通信研究機構(NICT)サイバーセキュリティ研究所では、あくまで「データ」に基づかなければ適切な対策はできないと考え、地道に観測プロジェクトを続けてきた。
東京五輪が標的の攻撃も? CYFIRMAが2019年のサイバーリスクを予測
CYFIRMAは2018年のサイバー脅威を総括し、2019年について予測した。AIを利用した高度で大規模な攻撃や国家によるスパイ活動の増加の他、クラウド環境への攻撃の拡大などを挙げた。東京五輪を標的とする攻撃の発生も予測した。
中部電力、GEデジタルなどはIoT、制御システムのセキュリティ対策にどう取り組んでいるのか
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ最終回は、IoT、制御システム向けセキュリティの講演を中心に紹介する。