これまでの放送

おはBiz

2019年2月15日(金)

サイバー攻撃を防げ 「IoT機器調査」

“国による過去にない調査”のねらいは?

総務省による大規模な「IoT機器調査」が20日から始まります。どんなねらいなのか、何が対象となるのか?ポイントをおさえておきましょう。

対策しないとサイバー攻撃の“加害者”にされる!?

まず、調査の目的は何か?サイバー攻撃の手口の一つに、「マルウエア」という不正なプログラムをインターネットに接続されたIoT機器にばらまき、その機器を乗っ取ってサーバーへの攻撃に参加させるというものがあります。狙われる機器は、例えば監視カメラ用のウェブカメラやルーターなど。あまり交換されず管理が行き届いていないものが、犯人にとっては狙いやすくなります。乗っ取られれば、自分の機器が知らないうちに加害者側に回ってしまうおそれがあります。

東京オリンピック・パラリンピックを控えていることもあり、サイバー攻撃のリスクが懸念されています。仮に社会インフラが攻撃されれば、被害は深刻です。そこで、今回の調査を行うことになりました。

パソコン・スマホは対象外

調査の対象は、企業や家庭にあるウェブカメラやルーター、センサーなどが中心です。パソコンやスマホは基本的に対象になりません。

国の機関が、これまでのサイバー攻撃に使われたIDやパスワード、同一の文字や連続した番号などを調査対象のIoT機器に送り、ログインできるかどうか、つまり鍵を開けられるかどうかを調べます。

調査の結果、対策の甘い機器があれば、通信事業者を通じて利用者に「危ないですよ」と注意を促します。

国が一方的にアクセス!? そのリスクは

ただ、国の調査とはいえ、知らないうちにIoT機器に一方的にアクセスされることになります。気味が悪いように感じる人もいるかもしれません。調査は厳格に行われなければなりません。

国が調べるのはあくまで、鍵が開いてしまうかどうかまで。機器の中に入り込んだり、通信内容を見たりはしないということです。それを担保するためのルールがきちんと定められているので、そういう意味では、ことさら心配する必要はないかな、と思います。

注意されたら・・・ID・パスワードの変更を

それでは、仮に注意を受けた場合どう対策を取ればいいのでしょうか?基本的にはIDやパスワードの設定変更が必要になります。初期設定のままではだめだし、「1234」などのように簡単に推測されそうなものもだめです。

そもそも、パスワードがあったかどうか、登録したかどうかを覚えていない場合もあるでしょう。そうした場合は、機種ごとにメーカーに変更の仕方などを問い合わせ、確かめる必要があります。

IoT機器調査は20日から始まります。問題のある機器が見つかれば、その翌週ぐらいから注意を促す通知が届くようになるということです。

関連情報

新着記事

新着ブログ

Page Top