製品のサイバー攻撃対策をするなら、まず「家庭」から?宮田健の「セキュリティの道も一歩から」(53)(1/2 ページ)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製品におけるセキュリティ対策の重要性についてお話しします。

» 2020年09月24日 09時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 総務省および情報通信研究機構(NICT)、そして各インターネットプロバイダが協力して取り組んでいる「NOTICE」を覚えてますでしょうか。これは「サイバー攻撃に悪用されるおそれのあるIoT機器の調査」として行われているもので、既にインターネットに接続された製品に脆弱性がないかどうか、インターネット側から調査するという取り組みです。NICTがインターネット上のIoT機器への調査を行い、その結果脆弱性や弱いパスワードがそのままとなっている機器に関しては、インターネットプロバイダを通じ機器の利用者に注意喚起を行うというものです。

図1 NOTICEの取り組み 図1 NOTICEの取り組み(https://notice.go.jpから引用)

 2020年9月2日、NOTICEに関して新たな取り組みが発表されました。これまではNICTが調査のために機器に入力するID/パスワードを100通りから600通りに増やし、さらに深い調査を行うとしています。これは要するに「弱いパスワードのリスト」を増やし、現状行われているサイバー攻撃の実態にあわせていくということになります。既にパスワードをしっかり付け直している利用者ならばほぼ問題はないはずですが、例えば初期パスワードのままIoT機器を利用できるようになっている場合、今回強化されたNOTICE調査であぶり出される可能性があります。利用者の立場としては、インターネットに接続されるルーターやWebカメラなど、初期パスワードのまま運用されていないかをチェックしてみてください。

消費者目線での資料も増え始めている――まずは家庭を守るべし

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.