NICTら、IoT機器のセキュリティ対策を調査:感染を検知したら注意喚起も
総務省と情報通信研究機構(NICT)および、ICT-ISACは、サイバー攻撃などに対して脆弱(ぜいじゃく)なIoT(モノのインターネット)機器の調査と、IoT機器利用者への注意喚起を行っており、その状況をまとめた。
サポートセンターで対策をアドバイス
総務省と情報通信研究機構(NICT)および、ICT-ISACは、サイバー攻撃などに対して脆弱(ぜいじゃく)なIoT(モノのインターネット)機器の調査と、IoT機器利用者への注意喚起を実施している。その状況をまとめ2019年6月に発表した。
ネットワークに接続されるセンサー機器やウェブカメラなどが急増している。管理が行き届きにくいことなどから、これらのIoT機器を狙ったサイバー攻撃が増加傾向にあるという。セキュリティ対策が十分でないIoT機器は、マルウェアに感染し、サイバー攻撃に悪用される可能性も高い。
NICTは、大規模サイバー攻撃観測網「NICTER」を活用し、通信状況からマルウェアに感染したとみられる機器を検知している。これによると、2018年のサイバー攻撃関連通信数は、2000億パケットを越えており、3年間で3.9倍に増加しているという。
こうした状況を踏まえ日本では、2018年11月に「電気通信事業法および、情報通信研究機構法の一部を改正する法律」が施行された。これに基づき、総務省とNICTはインターネットプロバイダー(ISP)と連携し、脆弱なIDやパスワード設定により、サイバー攻撃に悪用される可能性があるIoT機器の調査および、当該機器の利用者への注意喚起を行う取り組み「NOTICE(National Operation Towards IoT Clean Environment)」を、2019年2月より始めた。また、NOTICEサポートセンターを開所し、IoT機器利用者からの問い合わせに応じ、適切なセキュリティ対策などをアドバイスしている。
2019年6月からは、総務省とNICT、ICT-ISACおよび、33社のISPが連携し、既にマルウェアに感染してしまったIoT機器を検知し、その利用者に対しては、ISPが注意喚起を行っている。
NOTICEで調査対象としたIPアドレスは約9000万件。この中で「password」や「123456」といった容易に推測できるIDやパスワードが設定されており、簡単に入力可能であった件数は約3万1000〜4万2000件に上った。このうち、容易にログインできた延べ147件を、注意喚起の対象とした。マルウェアに感染してしまったIoT機器について、利用者への注意喚起となった件数は1日当たり112〜155件であった。
調査結果から、「容易に推測されるIDやパスワードを設定している、または既にマルウェアに感染していると判明したIoT機器の数は少ない状況」と分析している。しかし、IoT機器に対するマルウェアの感染活動は今後も継続されると推測する。このため、総務省とNICTおよび、ICT-ISACは、ISPと連携してサイバー攻撃に対するIoT機器の調査と利用者への注意喚起を引き続き行うことにしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoTの最新セキュリティ対策、CCDSが取り組みを説明
IoT(モノのインターネット)の普及が進んでいく中で、セキュリティ対策としてどのような取り組みが進められているのか。重要生活機器連携セキュリティ協議会(CCDS)は2019年4月3日、IoTセキュリティセミナーを開催。検討を進めている「IoT Security Certification Program」や「IoT分野共通セキュリティ要件ガイドライン2018年度版(案)」の説明などが行われた。
セキュリティ規格「IEC62443」認証取得をサポートするソフト
ルネサス エレクトロニクスは2019年3月26日、同社の産業分野向けプラットフォーム「RZ/G Linuxプラットフォーム」の一つとして、制御システムのセキュリティ規格である「IEC62443」の認証取得をサポートするソリューション「RZ/G IEC 62443-4-2 READYソリューション」を発表した。
あなたのソフトはOK? オープンソースのリスク分析
大半のソフトウェアプログラムが、脆弱(ぜいじゃく)性やライセンス違反の問題を抱えている――。Synopsys(シノプシス)のソフトウェアインティグリティグループ(SIG)は、「2018オープンソースセキュリティ&リスク分析(OSSRA)」レポートについて、その概要を発表した。
GHS、RTOSと仮想化技術で安全性を格段に向上
グリーン・ヒルズ・ソフトウェア(GHS:Green Hills Software)は、「第22回 組込みシステム開発技術展 春」で、リアルタイムOSと仮想化技術をベースに、システムの安全性や信頼性を格段に向上させる、いくつかのソリューションを紹介した。
IoT/AI関連半導体市場、2025年に約51兆円
富士キメラ総研は、IoT(モノのインターネット)とAI(人工知能)をキーワードとする次世代産業に向けた20品目の半導体デバイスについて市場調査を行い、2025年までの予測結果を発表した。
5Gが開花する「令和」時代、日本の“IoT維新”に期待
2019年4月1日、「平成」の次の元号が「令和」に決定したと発表され、2019年5月1日から「令和」時代がスタートする。半導体/エレクトロニクス業界に身を置く筆者としては、令和時代は5G(第5世代移動通信)が普及し始めるタイミングであり、これによってわれわれの生活に大きな変化が起こり得る時代になるのではではないか、という気がしている。