40年情報通信網を整備してきた歴史と実績をベースにネットワーク構築からシステムインテグレーションまで常にお客様のご要望に迅速にお応えしていきます。

>
>
4月 「IoT機器侵入調査」

 

政府による「IoT機器侵入調査」が本格始動!! ご存知ですか?

 

 皆様は総務省と情報通信研究機構(NICT)が2019220日から、防犯カメラやセンサーなどインターネットにつながるIoT機器の安全性に関する調査を始める「NOTICENational Operation Towards IoT Clean Environment)」を実施しているのはご存知でしょうか。

 

今回はこの概要だけ聞くと少し怖い....IoT調査に関してまとめました。

 

NOTICEの実施に至った経緯とは

 

 2020年の東京五輪・パラリンピックを控え、大規模なサイバー攻撃を防ぐ狙いがあり、

企業や家庭の機器に対し特定のパスワードを入力して不正アクセスが可能かを調べ、

問題があれば所有者に注意喚起するようです。

 

対象となる機器とは?

 

 ネット上に「グローバルIPアドレス」をもって接続されている機器、約2億台が対象となります。
調べる方法としては
ポートスキャン(1)という手法を使い、約100通りの一般的に危険だとされるID、パスワードを使って侵入できるか調査を行うとのことです。
 

※1)ポート番号(065535)まで通信を送り接続可能なポートを探すこと

 

IoT機器が実際に狙われた例とは・・・

2016年に流行したマルウエア「Mirai

監視カメラや家庭内で使うホームネットワーク機器、ルーターをターゲットとし、

次々とハッキングをして乗っ取った機器を連携させ、特定の企業やサービスに大量のデータを送り込みサービスをダウンさせるマルウェアです。

2016年当時に流行した際は、世界で推定10万台のIoT機器がハッキングされ、そして利用されたといわれています。


 

 調査結果の報告方法とは?

 

 

参照: NOTCE の取り組み(https://notice.go.jp/)

 

侵入に使うパスワードは、過去のサイバー攻撃で使われたものや、「1111」「abcd」など同一または連続した文字のみを使っているもの、「admin」など初期設定値などがあげられます。

 

 昨今様々な機器がネットワークとつながる中、

IoT機器に関するセキュリティの意識はパソコン等に比べまだまだ低く、

狙われる機会が多くなってしまいます。

 

NOTICEの実施期間は今年の2月から20243月までを予定しています。

 

ルーターや監視カメラなどがある場合はNOTICEからの注意喚起を受ける前に、

今一度機器のログイン設定や更新状況などを確認しておくことをおすすめします。

 

 

 

 

このページの先頭へ