• TOP
  • ニュース一覧
  • IoT機器調査「NOTICE」2019年度2Q、約1億アドレスのうち約10万件でID等が入力可能
2019/10/31

IoT機器調査「NOTICE」2019年度2Q、約1億アドレスのうち約10万件でID等が入力可能

総務省、情報通信研究機構(NICT)、一般社団法人ICT-ISACは10月25日、サイバー攻撃に悪用されるおそれのあるIoT機器を調査する取り組み「NOTICE(National Operation Towards IoT Clean Environment)」について、2019年度の第2四半期までの実施状況を公表しました。

「NOTICE」は2019年2月20日より、脆弱なID・パスワード設定が放置されているIoT機器を探索し、利用者へ注意喚起する取り組みを開始。6月からは、すでにマルウェアに感染していたIoT機器の利用者に対しても、注意喚起を行っています。

2019年度の第2四半期においては、ISP34社が参加協力し、約1.0億のIPアドレスが調査対象となりました。その結果、ID・パスワードが入力可能であったのが約98,000件、ID・パスワードによりログインでき注意喚起の対象となったのが延べ505件でした。また、マルウェアに感染したIoT機器の利用者(ISPに対する通知の対象)になったのは1日当たり80~559件でした。第1四半期と比較すると、いずれの数値も微増しています。ただしこれは、調査対象が拡大したこと、調査プログラムが改良されたことに起因しており、全体的な状況に大きな変化はないと推測されています。

現時点で、問題を抱えたIoT機器の絶対数はそれほど多くありませんが、マルウェアの感染活動は今後も続くため、利用者においては、適切なID・パスワードの設定、ファームウェアの更新といった対応が引き続き重要と考えられます。



2019年度の第2四半期におけるNOTICEの活動内容概況(NICTの発表資料より)


セキュリティ対策の実施状況(業種特有環境別)



おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop