増えるサイバー攻撃、総務省が注意喚起

セキュリティー対策の徹底を

近年、IoT機器を狙ったサイバー攻撃が増加しており、利用者自身が適切なセキュリティ対策を講じることが重要となっている。

総務省と情報通信研究機構(NICT)、ICT-ISACは、インターネット・サービス・プロバイダ(ISP)と連携して、脆弱なIDやパスワード設定等のためサイバー攻撃に悪用される恐れがあるIoT機器の調査および当該機器の利用者へ注意喚起を行う取り組み「NOTICE」と、NICTのNICTERプロジェクトによってマルウェアに感染していることが検知された機器の利用者へ注意喚起を行う取り組みを行っている。

今回、2019年度の第2四半期までの実施状況が公表された。かっこ内は19年度の第1四半期までの実施状況。

参加ISPは34社(33社)で、調査対象IPアドレスは約1億(約9000)。調査対象となったIPアドレスの内、ID・パスワードが入力可能だったのは約9万8000件(約4万2000件)。この内、ID・パスワードによりログインでき注意喚起の対象となったのは延べ505件(延べ147件)。

第1四半期と比べていずれも件数が増加しているが、調査対象IPアドレスおよび調査対象ポートの拡大と調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないものとしている。

また、現時点で容易に推測されるID・パスワードを設定していたり、すでにマルウェアに感染していると判明したIoT機器の数は少ないが、利用者は引き続き適切なID・パスワードの設定やファームウエアの最新版へのアップデート等、セキュリティ対策の徹底に努めることが重要だとしている。

オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。

購読料は、法人企業向けは年間3万円(税抜)、個人向けは年間6000円(税抜)。個人プランの場合、月額500円で定期的に業界の情報を手に入れることができます。ぜひご検討ください。

オートメーション新聞/ものづくり.jp Twitterでは、最新ニュースのほか、展示会レポートや日々の取材こぼれ話などをお届けしています
>FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

オートメーション新聞は、45年以上の歴史を持つ製造業・ものづくり業界の専門メディアです。製造業DXやデジタル化、FA・自動化、スマートファクトリーに向けた動きなど、製造業各社と市場の動きをお伝えします。年間購読は、個人向けプラン6600円、法人向けプラン3万3000円

CTR IMG