総務省、国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISACは5月15日、インターネットプロバイダと連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査および当該機器の利用者への注意喚起を行う取り組み「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みについて、2019年の実施状況について発表した。2019年度第4四半期までに参加手続きが完了しているインターネットプロバイダは50社で、約1.1億のIPアドレスを調査した。NOTICEでの取り組み結果は、ID・パスワードが入力可能であったものは直近で約100,000件(2019年度第3四半期は約111,000件)、このうちID・パスワードによりログインでき、注意喚起の対象となったものは延べ2,249件(同:延べ1,328件)であった。また、NICTER注意喚起については、NICTERプロジェクトにより検知した情報を日ごとにISPに通知しており、その1日当たりの平均件数は162件(同:176件)であった。総務省、NICTおよびICT-ISACでは、より多くのインターネットプロバイダと連携しながらこの取り組みを継続し、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握などに取り組んでいくとしている。
Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)2020.5.13 Wed 8:15
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]2020.5.12 Tue 9:35
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31237.png)
