IoT機器へのアクセスによるリスク調査、2月20日より開始(総務省、NICT) | ScanNetSecurity
2019.12.07(土)

IoT機器へのアクセスによるリスク調査、2月20日より開始(総務省、NICT)

総務省およびNICTは、「IoT機器調査及び利用者への注意喚起の取組『NOTICE』の実施」を発表した。

製品・サービス・業界動向 業界動向
「NOTICE」の実施イメージ
「NOTICE」の実施イメージ 全 1 枚 拡大写真
総務省および国立研究開発法人情報通信研究機構(NICT)は2月1日、「IoT機器調査及び利用者への注意喚起の取組『NOTICE』の実施」を発表した。NOTICEは、National Operation Towards IoT Clean Environmentの略で、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査および当該機器の利用者への注意喚起を行う取組のこと。2月20日より実施される。

センサーやWebカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っている。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあり、海外ではIoT機器を悪用したDDoS攻撃により深刻な被害が発生している。こうした状況を受け、NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が2018年11月1日に施行された。

NICTは2月20日から、インターネット上のIoT機器に、容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダへ通知する。インターネットプロバイダは、当該機器の利用者を特定し、注意喚起を実施する。NOTICEサポートセンターは、利用者からの問合せに応じ、適切なセキュリティ対策を案内する。

なお調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはない。また、調査によって得られた情報については、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じることとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

  2. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  3. マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

    マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

  4. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  5. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

  6. CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

    CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

  7. 企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

    企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

  8. UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)

    UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)

  9. ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く

    ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

  10. 休暇中の上司にメール転送、アドレスの入力誤りで個人情報が流出(北海道)

    休暇中の上司にメール転送、アドレスの入力誤りで個人情報が流出(北海道)

ランキングをもっと見る