総務省は6月28日、弱いパスワードでログインを試みることで、セキュリティが脆弱なIoT機器を割り出し、所有者に対して、ISP経由で注意喚起する取り組み「NOTICE」の状況を発表した。ID・パスワードが入力できた約3万1000~約4万2000件のうち、容易に推測できるID・パスワード(「123456」「aaaaaa」など)でログインでき、注意喚起の対象になったのが延べ147件だったという。同省は「現時点では数は少ない」としつつも、セキュリティ対策の徹底は引き続き必要だと述べている。
NOTICEは、国立研究開発法人・情報通信研究機構(NICT)と共同で行っている取り組み。国内のIoT機器に対して、過去に大規模なサイバー攻撃に用いられたID・パスワード(「123456」「aaaaaa」「password」「admin」など)の組み合わせ約100通り入力し、ログインできた場合は、機器を管理するプロバイダーを通じて利用者に注意喚起してもらう。
2月20日にスタートし、33社のISPが参加。これまでに調査した約9000万のIPアドレスのうち、ID・パスワードが入力可能だったのが約3万1000~約4万2000件。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。
また、NOTICEとは別に6月中旬から、NICTのマルウェア分析プロジェクト「NICTERプロジェクト」を活用し、マルウェアに感染していると検知したIoT機器を発見した際、ISPから利用者に対して注意喚起を行う取り組みも開始。これまでに、1回当たり112件~155件が注意喚起の対象になったという。
総務省は「現時点で容易に推測されるID・パスワードを設定している、または、既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、引き続き適切なID・パスワードの設定や、ファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要」とコメントしている。
弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起 「現時点で数は少ない」 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1907/01/news082.html