日本では、人々のモノのインターネット(IoT)デバイスがハッキングされることを許可する法律改正が政府高官により承認されました。
この修正は、総務省(MIC)の監督の下で情報通信技術研究所(NICT)によって実施された脆弱なIoTデバイスの数を知るための調査の一部です。日本は、2020年に東京オリンピックを支えるインフラを標的としたサイバー攻撃にデバイスが利用されるのを防ぐために調査を実施しています。
2018年2月、平昌冬季オリンピックでは、開幕式の間にサイバー攻撃をされました。いわゆる 'Olympic Destroyer'マルウェアは、ロシアの脅威関係者にリンクされていました。Rio 2016 Summer Olympics以前のロシアのスポーツ選手の参加禁止に対し、マルウェアが導入されたと疑われます。
「NICT」の従業員は、デフォルトのパスワードとパスワード辞書を使ってIoTデバイスのハッキングを試みる権限を持ちます。ユーザーがデバイス製造元のデフォルトとしてパスワードを設定したままにしていると、多くの場合、デバイスが侵害されます。脆弱なデバイスが見つかると、所有者にセキュリティで保護するように促しながら、当局と「ISP」の両方にレポートが送信されます。
日本のアプローチは、IoTのセキュリティ問題に対処するための前例のない、しかし積極的な方法です。「MIC」が発表したレポートでは、2016年のサイバー攻撃の3分の2がIoTデバイスを標的としていました。悪名高いMiraiボットネットは、10万台を超えるIoTデバイスを使用してDNSプロバイダーDynを記録的な量のトラフィック(1.2 Tbpsの領域)であふれさせ、Twitter、Spotify、PlayStation Networkなどの人気サービスを妨害しました。
(画像引用:https://www.iottechnews.com/news/2019/jan/29/japan-law-hack-iot-devices/)
