• 竹村太佑

国による民間への疑似サイバー攻撃(調査)


総務省が「NOTICE(IoT機器調査と注意喚起)」を今月20日から始めると発表。

企業や家庭の機器に不正アクセスが可能か調査、問題があれば所有者に注意喚起する。

東京2020に向けたサイバー攻撃への対応強化。

調査はNICT(情報通信研究機構)が実施し、対象はネットに接続された国内の機器約2億個のIPアドレス。初期設定や過去のサイバー攻撃で使用された約100種類のパスワードが試される。

また、新たに販売されるIoT機器の安全性を強化する省令改正も行われ、来年4月から不特定多数からのアクセス遮断、IDやパスワードの初期設定変更を促す機能を義務付け。

実施については、事前公表した国による擬似的な不正アクセス試験と云えども「事実上のサイバー攻撃」や「前例無く懸念」「不正アクセス禁止法が形骸化」の反応。また、今回の報道で、ルーターなどネット接続機器が脆弱であることを初めて知る人も多いでしょう。

ネット接続しているテレビやビデオが増え、外からスマホで制御できる電化製品やドアロックなども登場。PC含めてインターネット接続におけるセキュリティは、一般家庭や中小企業では玄関の鍵と同じで簡単にピッキングもできるレベルのものを使用したり、無料配布(犯罪者が配布)しているソフトを使用。目に見えない部分であり、データ(ID、パスワード)をコピーされるだけだと実害も感じていない。

昨年改正された「個人情報保護法」(代表者も刑事罰適用)、そして「GDPR」(高額の制裁金)もまだ知らない中小企業経営者、管理者も多く、業務用PCが今やいとも簡単にハッキングされている状況であることも知って頂きたい。

竹村太佑(経営・情報戦略アドバイザー) http://prof.kobe-city.jp/

9回の閲覧0件のコメント

最新記事

すべて表示

© 2012 by Kansai Con. Proudly created with QUEST Corp.