実際のふるまいは？　総務省とNICTのIoT機器調査を受けたユーザーがそのレポートを公開中

　総務省とNICTが2月20日から行っている、IoT機器の安全性調査プロジェクト「NOTICE」の調査を受けたユーザーが、その詳細レポートをホームページで公開している。

　これは「じょんからドットネット」が公開しているもので、ログを監視してNICTのIPアドレスが見つかれば通知を受け取るよう仕込んでおいたところ、この日になってアクセスが確認できたというもの。具体的にどのようなアクセスが試みられたかはリンク先のエントリを参照されたいが、脆弱な機器を特定できたらISPにそれらの情報を渡して注意喚起を行うと説明されていたのに対し、実際にはecho fooコマンドの実行まで行っていたとのことで「想定よりも少し踏み込んできたかなという印象です」としている。攻撃者をわざと誘い込んで手口を分析する手法は俗にハニーポットと呼ばれるが、今回はこの「NOTICE」で使用するIPアドレス自体をNICTが公開していることもあり、今回のエントリ以外にもレポートがちらほらとアップされつつある。それぞれを見比べて手口の違いを見比べたり、懸案となっている侵入範囲の拡大が行われている節がないか、調べてみてもよいかもしれない。

• 政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた（じょんからドットネット）
  https://jonkara.net/2019/03/13/notice/
• 総務省・情報通信研究機構のNOTICEが始まった（追記有）（記憶は人なり）
  https://wave.hatenablog.com/entry/2019/02/20/140500
• 国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施（INTERNET Watch）
  https://internet.watch.impress.co.jp/docs/news/1168251.html