ニュース
国内147件のIoT機器が安易なID・パスワード設定でログイン可能な状態に、国によるIoT機器調査「NOTICE」実施状況
2019年7月1日 17:03
サイバー攻撃に悪用される恐れのあるIoT機器を調査するプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」が実施されているが、このプロジェクトにおいて、不適切なID・パスワードの設定などによりログイン可能で、注意喚起の対象になったIoT機器が147件だった。
NOTICEは、総務省と国立研究開発法人情報通信研究機構(NICT)により2月から実施されている取り組み。容易に推測されるID・パスワード約100通り(「password」「888888」「123456」「admin」など、過去のサイバー攻撃に用いられたものも含む)を、ルーターやウェブカメラ、センサーなどの機器を対象に入力することで脆弱なIoT機器を特定する。
同取り組みの実施状況について、総務省とNICTが6月28日に情報を公開した。国内にある約2億のIPアドレスのうち、ISP33社が利用者へ提供している約9000万IPアドレスに対してこれまで調査を実施している。
調査対象となったIPアドレスの中で、ログインが要求される状態など、ID・パスワードが入力可能だったものは約3万1000~約4万2000件に上った。このうち、ログイン可能なもので注意喚起の対象となったのは延べ147件だった。
NOTICEに加えて、マルウェアに感染しているIoT機器の利用者に対して、ISPが注意喚起を行う取り組みも6月中旬から実施されている(2019年6月17日付関連記事『マルウェア感染済みのIoT機器ユーザーに注意喚起、総務省などが「NOTICE」に加えて新たな取り組み』参照)。マルウェア感染を原因とする通信を行っているIoT機器をNICTが特定してISPへ通知し、ISPが当該機器の利用者へ注意喚起を行っている。
この取り組みについて、NICTからISPへの通知は1日あたり112件~155件に上った。通知頻度は6月時点で1日1回程度だが、各事業者の対応状況によって今後も変わる可能性があるという。
総務省およびNICTでは、容易に推測されるID・パスワードを設定していたり、既にマルウェアに感染していると判明したIoT機器は少ないとみているが、引き続き適切なID・パスワードの設定、ファームウェアの最新版へのアップデートなどのセキュリティ対策を徹底することが重要だと注意を促している。