IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

SIer関連記事: SE・PG・システム関連

総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始

投稿日:

1: へっぽこ立て子@エリオット ★ 2019/02/01(金) 14:13:56.60 _USER
 総務省と情報通信研究機構(NICT)は2月1日、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日に開始すると発表した。NICTがネットワーク経由で調査するが、総務省は「セキュリティが目的であり、通信の秘密は侵害せず、調査などで得られた情報は厳格な安全管理措置を講じる」と主張している。

 今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。さらに接続可能かつ認証要求のあった機器に対しては、「特定アクセス行為」としてIDとパスワードによる認証を試行する。ここで使うIDとパスワードは、過去の大規模なサイバー攻撃で用いられた約100万通りの組み合わせになるという。

 「特定アクセス行為」に基づく認証が成功した機器については、NICTが機器への通信の送信元IPアドレス、送信先IPアドレス、タイムスタンプなど通信日時の情報を記録し、インターネットサービスプロバイダーなどの電気通信事業者へ通知する。なお、パスワード設定以外に、機器がアクセス制御機能を持たなかったり、ソフトウェアに脆弱性が存在したりすれば、これらの情報も通知する場合があるという。電気通信事業者は、この記録に基づいて対象機器のユーザーに注意喚起し、堅牢な認証情報の設定や脆弱性の解消といったセキュリティ対策の実施を促す。

no title

「NOTICE」の実施イメージ

 IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種類と数のマルウェアが発生している。こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。マルウェアは、管理機能へのアクセス認証がメーカー出荷時などの初期設定のままだったり、ソフトウェアの脆弱性を突いたりするなどしてIoT機器に感染するケースが多い。

 IoT機器に感染するマルウェアによるサイバー攻撃は、既に世界各地で発生し、大手企業のサービスが妨害されたり、組織のシステムがダウンしたりするなどの深刻な被害が相次ぐ。総務省は、2020年の東京オリンピック/パラリンピックなどを控えてこうした脅威が高まる可能性があるとし、2017年9月から横浜国立大学やICT-ISAC(放送・情報通信分野の事業者によるセキュリティ連携機関)らとIoT機器の実態調査を進めてきた。
脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す - ZDNet Japan
https://japan.zdnet.com/article/35106834/

 本来こうした侵入調査は不正アクセス禁止法に抵触するため、総務省は「NOTICE」実施に先駆けて、実施機関となるNICTの業務に関する法令を2018年11月に改正、「特定アクセス行為」を5年間に限り認めるようにした。これを受けてNICTは、2019年1月9日に実施計画を総務省に申請し、同省が認可した。同時に、侵入調査への不安を抱える利用者などの問い合わせへ対応する「NOTICEサポートセンター」を開設。公共交通機関や家電量販店などでの実施も告知する。

 「NOTICE」をめぐっては、政府が通信のプライバシーを侵害しかねないという懸念や、過去に類を見ない規模で実施されるIoT機器のセキュリティ施策となることから海外メディアでも報じられ、その成果が世界的に注目されている。

関連スレ
【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://egg.5ch.net/test/read.cgi/bizplus/1548429702/

2019年02月01日 13時29分
ZDNet Japan
https://japan.zdnet.com/article/35132132/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1548998036/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-SIer関連記事: SE・PG・システム関連

関連記事

120年ぶり民法改正でITベンダ死亡か バグ発見時の無償改修期間が1年→10年に

1: ハダル(宮城県) [US] 2019/12/01(日) 12:29:35.84 ● BE:601381941-PLT(13121)
120年ぶり民法改正へ、システム開発費「高騰」のリスク 約120年ぶりに債権法を抜本的に見直した改正民法の施行が、約4カ月後の2020年4月1日に迫っている。 改正によりIT業界で新たな火…

5年後、基幹系システムは刷新できなくなる

1: 田杉山脈 ★ 2019/02/21(木) 23:00:57.97 _USER
ここ1年、基幹系システムを構築するITベンダーや、基幹系システムの構築に欠かせないERP(統合基幹業務システム)パッケージベンダーの取材をしていると、「ビジネスは絶好調」という印象を受ける。ERPパッケージベンダー…

ポイント還元、予算3000億円増 キャッシュレス拡大で

1: ムヒタ ★ 2019/11/29(金) 08:53:39.61 _USER
政府が10月に始めたキャッシュレス決済時のポイント還元制度について、終了する2020年6月末までに投じる国の予算額が数千億円規模で膨らむ見通しとなった。利用の急増で、19~20年度の予算総額は昨年末時点の見込みより約30…

フリーランスに月10万の仕事保証――ランサーズが「ベーシックワーク」実験をスタート

1: ノチラ ★ 2018/06/20(水) 21:19:59.26 _USER
クラウドソーシンングサービス大手の「ランサーズ」は、フリーランスを対象に、月額10万円の仕事を保証する制度「ベーシックワーク制度」の実証実験を始める。同社が6月20日に発表した。制度の対象者はまずライター職から。今後…

QR決済が壊滅的状況

1: アルタイル(北海道) [US] 2019/12/20(金) 11:49:04.35 BE:422186189-PLT(12015)
キャッシュレスの敵は「現金」。キャッシュレス事業者は連携して普及に貢献する――。 そんな美しい建前は、1年もたずに霧消した。 https://business.nikkei.com/atcl/gen/19/00002/1…