知って得するセキュリティのはなし その65
IoT機器セキュリティ調査「NOTICE」2019年度に2,249端末に注意喚起
1.このニュースをざっくり言うと
- 5月15日、総務省や情報通信研究機構(NICT)等によるプロジェクト「NOTICE」より、2019年度の「脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況」が発表されました。
- NOTICEでは、プロジェクトに参加したISP 50社が管理する約1.1億IPアドレスに対して調査を実施、うち管理画面等ID・パスワードが入力可能だったのは約100,000件で、さらに特定のID・パスワードでのログインが可能であった延べ2,249件に対し、ISPを通じて端末の所有者に注意喚起を実施したとしています。
- 注意喚起に対し利用者が対策を行っている一方で、新規に特定されるIoT機器も発生していることから、月あたりの注意喚起件数は300件程度で推移しているとのことです。
2.執筆者からの所感等
- NOTICEが2019年初頭に開始された後、同年夏に調査プログラムの大幅な改良等により、月あたりの注意喚起件数が増加したとのことで、今後も同様の見直しや、さらなるISPの参加により、調査対象となる国内IPアドレスの網羅と、問題のある機器の検知が増えていくことが考えられます。
- 管理画面に外部からアクセス可能な状態であったり、パスワードを初期状態から変更していなかったりする機器は、遅かれ早かれ攻撃者に目をつけられ、侵入やマルウェア感染を引き起こされるものと心得た上で、NOTICEから注意喚起を受ける前に設定の点検を行い、最低でもパスワードは推測できないものに変更し、可能な限り社内の限定されたアクセス元からのみ管理画面にアクセス可能な設定とすることが重要です。