セキュリティー対策の徹底を
近年、IoT機器を狙ったサイバー攻撃が増加しており、利用者自身が適切なセキュリティ対策を講じることが重要となっている。
総務省と情報通信研究機構(NICT)、ICT-ISACは、インターネット・サービス・プロバイダ(ISP)と連携して、脆弱なIDやパスワード設定等のためサイバー攻撃に悪用される恐れがあるIoT機器の調査および当該機器の利用者へ注意喚起を行う取り組み「NOTICE」と、NICTのNICTERプロジェクトによってマルウェアに感染していることが検知された機器の利用者へ注意喚起を行う取り組みを行っている。
今回、2019年度の第2四半期までの実施状況が公表された。かっこ内は19年度の第1四半期までの実施状況。
参加ISPは34社(33社)で、調査対象IPアドレスは約1億(約9000)。調査対象となったIPアドレスの内、ID・パスワードが入力可能だったのは約9万8000件(約4万2000件)。この内、ID・パスワードによりログインでき注意喚起の対象となったのは延べ505件(延べ147件)。
第1四半期と比べていずれも件数が増加しているが、調査対象IPアドレスおよび調査対象ポートの拡大と調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないものとしている。
また、現時点で容易に推測されるID・パスワードを設定していたり、すでにマルウェアに感染していると判明したIoT機器の数は少ないが、利用者は引き続き適切なID・パスワードの設定やファームウエアの最新版へのアップデート等、セキュリティ対策の徹底に努めることが重要だとしている。