ニュース 2019.07.16 政府によるIoT機器調査で国内147件の製品に脆弱性が発覚
6月28日、総務省はIoT機器のセキュリティ啓発プロジェクトである「NOTICE」実施状況を初めて公開し、調査を行なった9000万以上のIPアドレスに対して147件のデバイスが注意喚起の対象となったことを発表した。
「NOTICE」は、総務省と国立研究開発法人情報通信研究機構(NICT)により今年2月から実施されている取り組みで、「123456」や「aaaaaa」「admin」などの容易に推測されるIDとパスワード約100通りを、ルーターやウェブカメラ、センサーなどの機器に入力することで脆弱なIoT機器を特定する。
147件のIoT機器が安易なID・パスワード設定でログイン可能な状態に
今回調査に参加したインターネットプロバイダは33社で、調査の対象となったIPアドレス約9,000万のうち、ID・パスワードの入力が可能だったのは約3万1000~約4万2000件。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが合計147件だった。
また、マルウェアに感染している恐れがあるとしてインターネットサービスプロバイダ(ISP)への通知対象になったアドレスは1日平均112~155件となっている。これを踏まえて、ISPから対象利用者への注意喚起は6月に開始された。
2019年6月時点の「NOTICE」の実施状況(出典:総務省)
注意喚起の件数は少ないが今後も継続して注意を呼びかけ
総務省は「現時点で容易に推測されるID・パスワードを設定している、または、既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、引き続き適切なID・パスワードの設定や、ファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要」とコメントしている。「NOTICE」は今後も5年間続けられる予定だ。
【関連リンク】
・脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(情報通信研究機構)
https://www.nict.go.jp/press/2019/06/28-1.html
・IoT機器調査及び注意喚起の実施状況について(総務省)http://www.soumu.go.jp/main_content/000630525.pdf
TEXT:セキュリティ通信 編集部
PHOTO:iStock
あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト
