6月28日、総務省が実施している、IoT機器に向けたセキュリティ調査「NOTICE」計画の進捗についての情報が、開始後初めて公表されました。
NOTICE計画と調査概要
NOTICE(National Operation Towards IoT Clean Environment)の目的は、国内で使用されているIoTデバイスのIDおよびパスワード設定が、「123456」や「aaaaaa」といった簡易なものに設定されていることで、セキュリティ上の脆弱性となり得る機器のチェックと利用者への注意喚起です。
調査自体は2月20日から情報通信研究機構(NICT)が中心になってはじまり、注意の必要なIoT機器の使用者への対応は、プロバイダー業者(ISP)が行っておりました。
調査結果と今後
6月28日、NOTICEの調査状況が初めて公表されました。
今回の調査は、約9000万件のIPアドレスのIoT機器を対象に行われ、
ID・パスワードに脆弱性が見つかった機器は、そのうち147件だったとのこと。
今回の調査結果から総務省は、
「既にマルウェアに感染したりしていると判明したIoT機器の数は少ない状況と考えられるが、今後も適切な設定やセキュリティ対策の徹底に努めることが重要」と述べております。
また、同様のNOTICE調査は、今後5年間は継続されるとのことです。
| 【参考URL】 総務省、脆弱なIoT機器の調査と注意喚起の状況を初公表 |