国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け

　国立研究開発法人情報通信研究機構（NICT）は、日本国内のIPv4アドレスを対象に、11月14日から2019年1月末までをめどにポートスキャンを実施し、ポート開放状態のアドレス数の規模などの調査を行うことを発表した。

　スキャンは、TCPの22番（SSH）、23番（Telnet）、80番（HTTP）の各ポートなどを対象に、「210.150.186.238」「122.1.4.87」「122.1.4.88」の各IPアドレスから実施する。

　ポート開放状態のアドレスに対しては、機器自身が公開しているサービスの種類やバージョンなどを知らせるメッセージである「バナー情報」を取得して状況を調査する。

　今回の調査は、パスワード設定などに不備のあるIoT機器の調査を、NICTの業務に追加する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律（平成30年法律第24号）」が5年間の時限措置として5月16日に成立し、11月1日に施行されたことを受けたもの。

　その概要では、2016年にはIoT機器を狙ったものがサイバー攻撃の3分の2を占め、パスワード設定などに不備のあるIoT機器の実態把握を行う調査能力の強化が急務とされている。