総務省、サイバー攻撃に対して脆弱なIoT機器の調査状況を発表:製造マネジメントニュース
総務省は、サイバー攻撃に対して脆弱なIoT機器の調査、およびマルウェアの感染が検知された機器利用者に対する注意喚起について、実施状況を発表した。
総務省は2019年10月25日、サイバー攻撃に対して脆弱なIoT(モノのインターネット)機器の調査、およびマルウェアの感染が検知された機器利用者への注意喚起について、実施状況を発表した。
総務省と情報通信研究機構(NICT)、ICT-ISACは、ISP(インターネットサービスプロバイダー)と連携して、同年2月から「NOTICE」を実施している。NOTICEは、脆弱なIDやパスワードの設定などサイバー攻撃に悪用される恐れのあるIoT機器を調査し、同機器の利用者に対してISP経由で注意喚起する取り組みだ。
また、大規模なサイバー攻撃に対応するため、NICTでは「NICTERプロジェクト」として、サイバー攻撃の観測や原因を分析している。同プロジェクトから得られた情報をもとに、マルウェアに感染しているIoT機器を検知し、その利用者にISPが注意喚起する取り組みも同年6月から実施している。
2019年第2四半期までの実施状況は、NOTICEは調査対象となった約1億のIPアドレスのうち、ID、パスワードが入力できたものが約9万8000件、そのうちログインが成功し注意喚起の対象となったものが延べ505件だった。マルウェアの感染が検知された機器利用者への注意喚起は、ISPへの通知件数が1日あたり80〜559件発生した。
同省では、容易に推測されるIDやパスワードを設定している機器、マルウェア感染が確認されたIoT機器は少ない状況だと考えている。しかし、今後もマルウェアの感染活動は続くと見られるため、適切なIDやパスワードの設定、ファームウェアの最新版へのアップデートなど、セキュリティ対策の徹底と継続が必要だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。
開発中の家電も「マルウェアのおとり」に、パナソニックのIoTセキュリティ対策
パナソニックは2019年10月25日、東京都内で記者向けに技術セミナーを開催し、IoT(モノのインターネット)製品に対するサイバー攻撃の現状や、製品セキュリティにおける同社の取り組みを説明した。
IoTトイレが乗っ取られたら漏れる、あの情報――TOTOとNTTコムらの実証実験
NTTコミュニケーションズは総務省より受託したIoTセキュリティ基盤の実証実験におけるテーマの1つである「スマートホーム」に関する成果視察会をTOTO 茅ケ崎工場で開催。実機を使用してIoTトイレの乗っ取り対応のデモを披露した。あの情報も漏れる恐れがある。
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
「工場の要塞化」を提案するトレンドマイクロ、持続性を確保する新製品を発表
トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。