近年急速に普及してきているWebカメラやセンサー等のIoT機器は、セキュリ対策が難しくサイバー攻撃にあいやすいと常々指摘されています。海外では、インターネット障害の深刻な被害も発生しており、総務省は、2020年に開かれるオリンピック・パラリンピックに向けて対策が必要だと述べています。
2019年2月20日より開始する「NOTICE」では、サイバー攻撃に弱いとされているネットワークに接続されたWebカメラやセンサー等のIoT機器に、弱いID・パスワード(過去のサイバー攻撃で用いられた「123456」や「aaaaaa」等の組み合わせを約100通り)を用いてログインを試します。そしてログインできてしまったIoT機器のユーザーには、プロバイダーを通して脆弱性の注意喚起をします。
本取り組みについては、”評価できるセキュリティ対策である”という前向きな意見がある一方で、”政府が不正アクセスして良いのか”という批判も多いため、総務省は2019年2月1日より、「NOTICE」について本来の意図や詳細を伝える専用サイトを開設しました。サイトでは、”本調査でのID・パスワード入力は、NICT法の改正により不正アクセスではないこと”や調査で取得する情報の種類や保管方法等を説明しています。総務省はまた、一般ユーザーからのお問い合わせのための電話サポートセンターも設置しました。さらなる周知のために、今後は、公共の交通機関や家電量販店へのポスター掲示や、参加するプロバイダーからの報道発表等を行っていく予定です。
(画像引用:https://notice.go.jp/)
