公式Twitterも運営中!フォローしてね!

IoT機器調査・対策促す「NOTICE」始動、不正マイニング防止へ

この記事は、dai06さんから寄稿頂きました。
このニュースのPOINT!!
  1. 総務省と情報通信研究機構(NICT)の「NOTICE」プロジェクトが2月20日から始まる。
  2. IoT機器の調査を行うとともに、ユーザーにセキィリティ対策を促す。
  3. IoT機器には、仮想通貨の不正なマイニングなどを行わせるサイバー攻撃が急増。その脆弱性が問題視されている。

問題視されるIoTの脆弱性、NOTICEプロジェクトで打開なるか

総務省と情報通信研究機構(NICT)は2月1日、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日に開始すると発表した。

プロジェクトの正式名称は「NOTICE(National Operation Towards IoT Clean Environment)」である。

目的はセキュリティ対策のであり、通信の秘密は侵害せず管理にも徹底するという。

dai06

今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。

この作業の後、接続可能で認証要求があった機器に対してIDとパスワードを使った認証を行うという。この段階で使用されるIDとパスは約100万通りもの組み合わせで、過去のサイバー攻撃で用いられたものもあるという。

dai06

こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。

IoT機器は導入してからそのまま(初期設定)のパスワードで使用しているユーザーが多く、攻撃者に格好の標的だとされている。

マルウェアの感染を許せば、不正なマイニングやサービスの妨害、システムのダウンなどの被害が発生する恐れがある。IoT機器が急増する今、対策は急務だ。

dai06


ソース元https://japan.zdnet.com/article/35132132/