総務省は7月2日、電力や鉄道などの「重要インフラ」を対象に行った調査で、150件のIoT機器にパスワード設定が不適切といった脆弱性が見つかったと発表した。不備があると分かった機器の所有者には、対策の必要性を説明するなど注意を促したという。
日本国内のグローバルIPアドレス(IPv4)について、アクティブスキャンなどを行い、脆弱性がある機器を検出。消費電力や水位を監視する装置の他、防災設備を制御する装置、ガスを観測して警報を通知する装置など、150件のIoT機器で不備が見つかった。
うち77件は、Web上で使えるインタフェースに記載された内容から利用者などの情報を取得できたという。その中には実際に利用者などに連絡できたものが36件あった。
36件の内訳は、パスワード設定が不適切だったものが27件、パスワード設定はしていたが認証画面がネット上で公開されていたものが9件だった。
総務省は、所有者などに同意を得た上で、機器の設置環境や設置状況、システム構成などを現地調査。ヒアリング調査も行ったところ、サイバー攻撃の脅威に対する認識が不十分だったり、責任の所在が不明確だったりといった課題が浮き彫りになった。同省は、推測されにくいパスワードの設定、アクセス制御の実施など、対策例も提示したという。
調査は2017年9月~18年3月、ICT-ISAC、横浜国立大学などと連携して実施した。
Copyright © ITmedia, Inc. All Rights Reserved.
さらなる小型化に取り組んだカシオG-SHOCKの「MTG-B1000」。小型、薄型化する上で必要になった新しい耐衝撃構造とは? 詳細を企画、デザイン担当者に聞く。
PICK UP!
- PR -