この記事は、NFT仮想通貨Leader編集部からの投稿です。
このニュースのPOINT!!
- 総務省と情報通信研究機構(NICT)の「NOTICE」プロジェクトが2月20日から始まる。
- IoT機器の調査を行うとともに、ユーザーにセキィリティ対策を促す。
- IoT機器には、仮想通貨の不正なマイニングなどを行わせるサイバー攻撃が急増。その脆弱性が問題視されている。
問題視されるIoTの脆弱性、NOTICEプロジェクトで打開なるか
総務省と情報通信研究機構(NICT)は2月1日、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日に開始すると発表した。
プロジェクトの正式名称は「NOTICE(National Operation Towards IoT Clean Environment)」である。
目的はセキュリティ対策のであり、通信の秘密は侵害せず管理にも徹底するという。
dai06
今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。
この作業の後、接続可能で認証要求があった機器に対してIDとパスワードを使った認証を行うという。この段階で使用されるIDとパスは約100万通りもの組み合わせで、過去のサイバー攻撃で用いられたものもあるという。
dai06
こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。
IoT機器は導入してからそのまま(初期設定)のパスワードで使用しているユーザーが多く、攻撃者に格好の標的だとされている。
マルウェアの感染を許せば、不正なマイニングやサービスの妨害、システムのダウンなどの被害が発生する恐れがある。IoT機器が急増する今、対策は急務だ。
dai06
ソース元https://japan.zdnet.com/article/35132132/
