総務省、国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISACは1月28日、インターネットプロバイダと連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査および当該機器の利用者への注意喚起を行う取り組み「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みの実施状況について発表した。今回の取り組みでは、インターネットプロバイダ41社が参加し、約1.1億のIPアドレスを調査した。NOTICEでの取り組み結果は、ID・パスワードが入力可能であったものは直近で約111,000件、このうちID・パスワードによりログインでき、注意喚起の対象となったものは延べ1,328件であった。また、マルウェアに感染しているIoT機器の利用者への注意喚起の取り組み結果では、ISPに対する通知の対象となったものは1回当たり60件~598件であった。総務省、NICTおよびICT-ISACでは、より多くのインターネットプロバイダと連携しながらこの取り組みを継続し、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握などに取り組んでいくとしている。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2020.1.21 Tue 8:15
