総務省、IoT機器に関する脆弱性調査等の実施結果の公表
- 2018/07/04 10:00
- SecurityInsight
総務省は7月2日、ICT-ISAC、横浜国立大学等と連携して行なった、重要IoT機器を中心にしたIoT機器の実態調査等の結果の概要を公表した。
これは、平成29年9月から平成30年3月までの間に実施した、サイバー攻撃の対象になりやすい脆弱なIoT機器の実態調査等の結果で、調査は重要インフラ等で利用されるIoT機器(国民生活・社会経済活動に直接影響を及ぼす可能性がある機器)と、家庭用ルータ、防犯カメラ等の一般利用者向けの機器(サイバー攻撃の踏み台となってネットワークに悪影響を与えるおそれがある機器)の2種類に分けて実施している。
■調査結果の概況
・この調査により検出した脆弱な重要IoT機器は150件、そのうちWebインタフェースに記載されている情報から利用者等に関する情報が得られたものが77件、そのうち実際に利用者等にコンタクトが取れて、注意喚起等を行ったものが36件であった。
・検出した重要IoT機器(工場、工事現場等)は、消費電力監視装置、水位監視装置、防災設備制御装置、ガス観測警報通知装置等であった。
・36件の内訳は、パスワード設定が適切になされていないものが27件、パスワード設定はなされているが認証画面がインターネット上で公開されていたものが9件であった。