2018年9月26日(水)

重要インフラのIoT、脆弱性150件 総務省が実態調査

IoT
BP速報
2018/7/4 23:00
保存
共有
印刷
その他

日経クロステック

 総務省は2018年7月2日、あらゆるモノがネットにつながるIoT機器に関する実態調査の結果を公表した。IoT機器はサイバー攻撃の対象となる可能性がある。重要インフラで導入済みのIoT機器で、パスワード設定の不備といった脆弱性を150件検出。そのうち36件に対して利用者に注意喚起した。同省はこの成果をIoT機器のセキュリティ向上につなげたい考えだ。

 総務省は17年9月から18年3月までの期間、IoT機器の脆弱性に関する実態把握と問題解決を目的に、サイバーセキュリティーの民間組織ICT-ISACや横浜国立大学などと共同で調査を実施した。重要インフラで稼働するIoT機器を対象とした調査では、約2億件に上る国内のグローバルIPアドレスから脆弱な状態にある機器を検出し、機器の特性や設定を詳しく調べた。

 調査の結果、工場などが導入している消費電力監視装置や水位監視装置などで、計150件の問題が明らかになった。利用者に連絡が取れた36件については注意喚起を実施済みだ。内訳はパスワード設定が不適切だった例が27件、パスワード設定は適切だが認証画面をWeb上に公開しているものが9件だった。「今回の調査は網羅的なものではない」(総務省)といい、今後は調査対象を広げていくと見られる。

 総務省は18年5月、国立研究開発法人情報通信研究機構法(NICT法)の改正法案を今国会で成立させた。情報通信研究機構(NICT)に対して、パスワード設定に不備のあるIoT機器を調査する権限などを追加で与えている。

(日経 xTECH/日経FinTech 岡部一詩)

[日経 xTECH 2018年7月3日掲載]

秋割実施中!日経Wプランが12月末までお得!

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報