総務省から「NOTICE」というIoT機器に関する注意喚起の取組が発表されました。
「NOTICE」(National Operation Towards IoT Clean Environment)
脆弱な設定のままインターネットにつながっており、
サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、
ユーザーに注意喚起を行うというものです。
家電やクルマ、センサーを組み込んだ建物そのものなど、
IoT機器はここ数年でかなり増加してきていますが、
セキュリティ対策が十分ではない機器も多いそうです。
そうした背景で「NOTICE」が実施されるわけですが、
次のような手順で行われます。
1.国内のIPアドレスに対してポートスキャンを行い、接続できる状態にあるかを確認
2.接続できる対象に対して、ログインが成功するかどうかを試す
IDとパスワードの組み合わせを100通り程度
容易に推測できるもの、過去の攻撃に用いられたものなど
3.ログインが成功した機器はリスクが高い脆弱な機器と判断
この手法において、該当の機器は確かに「脆弱」だとは思いますが、
第三者に侵入されていることになるので、
気持ちの良いものではないかな、と感じました。
気持ちの良いものではないかな、と感じました。