政府による「IoT機器侵入調査」が本格始動!! ご存知ですか?
皆様は総務省と情報通信研究機構(NICT)が2019年2月20日から、防犯カメラやセンサーなどインターネットにつながるIoT機器の安全性に関する調査を始める「NOTICE(National Operation Towards IoT Clean Environment)」を実施しているのはご存知でしょうか。
今回はこの概要だけ聞くと少し怖い....IoT調査に関してまとめました。
NOTICEの実施に至った経緯とは
2020年の東京五輪・パラリンピックを控え、大規模なサイバー攻撃を防ぐ狙いがあり、
企業や家庭の機器に対し特定のパスワードを入力して不正アクセスが可能かを調べ、
問題があれば所有者に注意喚起するようです。
対象となる機器とは?
ネット上に「グローバルIPアドレス」をもって接続されている機器、約2億台が対象となります。
調べる方法としてはポートスキャン(※1)という手法を使い、約100通りの一般的に危険だとされるID、パスワードを使って侵入できるか調査を行うとのことです。
※1)ポート番号(0-65535番)まで通信を送り接続可能なポートを探すこと
IoT機器が実際に狙われた例とは・・・
2016年に流行したマルウエア「Mirai」
監視カメラや家庭内で使うホームネットワーク機器、ルーターをターゲットとし、
次々とハッキングをして乗っ取った機器を連携させ、特定の企業やサービスに大量のデータを送り込みサービスをダウンさせるマルウェアです。
2016年当時に流行した際は、世界で推定10万台のIoT機器がハッキングされ、そして利用されたといわれています。
調査結果の報告方法とは?
参照: NOTCE の取り組み(https://notice.go.jp/)
侵入に使うパスワードは、過去のサイバー攻撃で使われたものや、「1111」「abcd」など同一または連続した文字のみを使っているもの、「admin」など初期設定値などがあげられます。
昨今様々な機器がネットワークとつながる中、
IoT機器に関するセキュリティの意識はパソコン等に比べまだまだ低く、
狙われる機会が多くなってしまいます。
NOTICEの実施期間は今年の2月から2024年3月までを予定しています。
ルーターや監視カメラなどがある場合はNOTICEからの注意喚起を受ける前に、
今一度機器のログイン設定や更新状況などを確認しておくことをおすすめします。
