重要施設のIoT機器924件が脆弱、水処理や発電設備の監視機器が多数 ~ ICT-ISAC調べ | ScanNetSecurity
2026.01.15(木)

重要施設のIoT機器924件が脆弱、水処理や発電設備の監視機器が多数 ~ ICT-ISAC調べ

ICT-ISACは、総務省の「重要IoT機器のセキュリティ対策に係る調査の請負」(重要IoT機器調査)を実施したと発表した。同調査は、NTTコミュニケーションズ、横浜国立大学と連携して実施したもので、国内の重要施設に設置されているIoT機器を対象に問題がないかを調査した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
90 views
facebookLINE
重要IoT機器調査の概要
重要IoT機器調査の概要 全 2 枚 拡大写真
 一般社団法人ICT-ISACは9月1日、総務省の「重要IoT機器のセキュリティ対策に係る調査の請負」(重要IoT機器調査)を実施したと発表した。同調査は、NTTコミュニケーションズ株式会社、国立大学法人横浜国立大学と連携して実施したもので、国内の重要施設に設置されているIoT機器を対象に問題がないかを調査した。

 調査は、利用事業者名や用途がインターネット上から容易に判別できるなどにより攻撃を受けやすい状態に置かれていないか調査し、問題のある機器を使用している法人の所有者・運用者等に対して注意喚起や対策実施の促進を行った。注意喚起は2020年10月から2021年1月にかけて実施している。

 調査の結果、サイバー攻撃を受けやすい状態にある重要機器として924件が検出され、インターネット検索等により359件の利用者を特定した。電話などによる注意喚起は224件(実地調査5件含む)行い、注意喚起の結果187件(注意喚起の83%)が対策実施済であることを確認したという。

 また、検知した重要施設に設置されているIoT機器は、水処理や発電設備の監視機器が多く、設置場所の管理者と運用者が異なるケースが多いこと、ファームウェアのアップデートは保守会社等に依頼しないとできないケースがあることなどが明らかになっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  2. 「お手数ですが公開されていたサイト等 具体的にお知らせください」横須賀学院 ランサムウェア攻撃による情報流出

    「お手数ですが公開されていたサイト等 具体的にお知らせください」横須賀学院 ランサムウェア攻撃による情報流出

  3. 富士フイルムメディカルに不正アクセス、約 59 万人分の医療従事者等の個人情報が漏えい

    富士フイルムメディカルに不正アクセス、約 59 万人分の医療従事者等の個人情報が漏えい

  4. OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

    OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

  5. 「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

    「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP