「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製品におけるセキュリティ対策の重要性についてお話しします。
総務省および情報通信研究機構(NICT)、そして各インターネットプロバイダが協力して取り組んでいる「NOTICE」を覚えてますでしょうか。これは「サイバー攻撃に悪用されるおそれのあるIoT機器の調査」として行われているもので、既にインターネットに接続された製品に脆弱性がないかどうか、インターネット側から調査するという取り組みです。NICTがインターネット上のIoT機器への調査を行い、その結果脆弱性や弱いパスワードがそのままとなっている機器に関しては、インターネットプロバイダを通じ機器の利用者に注意喚起を行うというものです。
2020年9月2日、NOTICEに関して新たな取り組みが発表されました。これまではNICTが調査のために機器に入力するID/パスワードを100通りから600通りに増やし、さらに深い調査を行うとしています。これは要するに「弱いパスワードのリスト」を増やし、現状行われているサイバー攻撃の実態にあわせていくということになります。既にパスワードをしっかり付け直している利用者ならばほぼ問題はないはずですが、例えば初期パスワードのままIoT機器を利用できるようになっている場合、今回強化されたNOTICE調査であぶり出される可能性があります。利用者の立場としては、インターネットに接続されるルーターやWebカメラなど、初期パスワードのまま運用されていないかをチェックしてみてください。
Copyright © ITmedia, Inc. All Rights Reserved.