Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

NOTICEによるIoT機器調査が、2/20より開始されます!

 

こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。

 

いよいよ、明日2/20から NOTICE(National Operation Towerds IoT Clean Enviroment)による、IoT機器の調査が開始されます!

http://www.soumu.go.jp/main_content/000597680.pdf

 

みなさん、準備はバッチリでしょうか?

 

 

NOTICEとは?
NOTICEとは、そのまま言葉をお借りすると、
NOTICEは、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。」です。
 
 
何が行われるの?
ルータやWebカメラなど、インターネット上に接続されているIoT機器で、初期値のユーザ名・パスワードや簡単に推測できるユーザ名・パスワードが使用されていないか確認し、その注意喚起をインタープロバイダーが実施というものです。
※NOTICEサポートセンターによるサポートも受けれる模様。
 このユーザサポート対応、むっちゃ大変そうw
 
 
具体的には
1.日本国内にある約2億のグローバルIPアドレス(IPv4)にポートスキャン
 ※ssh(TCP22)・telnet(TCP23)・http(TCP80)・https(TCP443)など主要なポートが対象と思われる。
2.解放されているサービスに対して、よく攻撃などで使われるID/パスワードの組み合わせ(約100通りの辞書)を用いたアクセスが可能か試みる。
3.結果をもとに、ユーザへ通知。設定の改善を促す。
 ※ユーザサポートもある。
 
 
対策
対策としては、単純ですが以下となります。
・ルータ・Webカメラなどのデバイスがどこに何台あるか確認する。
・初期値や単純なユーザ名/パスワードでないか確認する。
 →そうであれば、変更する。
 
 
注意点
ユーザへの注意喚起は、
あくまでもインターネットプロバイダー(インターネットの回線を契約している会社)からユーザに行われる(メールなど)ので、
それ以外から連絡があるような場合は、詐欺などの可能性があるので注意が必要!
 
 
関連情報
以下、総務省によるNOTICEの詳細や関係法令などの情報です。
 
 

 

 

 

www.slideshare.net

github.com

www.facebook.com

twitter.com

www.instagram.com

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

 

 

Opensourcetech by Takahiro Kujirai