ログイン可能の注意喚起、5月は287件--NOTICE取組状況（総務省、NICT、ICT-ISAC）

総務省、NICT、ICT-ISACは、「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みについて、2020年5月の実施状況について発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2020年6月19日（金） 08時05分

IoT機器調査及び利用者への注意喚起の実施状況

総務省、国立研究開発法人情報通信研究機構（NICT）、一般社団法人ICT-ISACは6月15日、「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みについて、2020年5月の実施状況について発表した。NOTICEは、インターネットプロバイダと連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査および当該機器の利用者への注意喚起を行う取り組みのこと。

2020年5月までに参加手続きが完了しているインターネットプロバイダは57社で、約1.1億のIPアドレスを調査した。NOTICEの取り組み結果では、ID・パスワードが入力可能であったものは約10.6万件、このうちID・パスワードによりログインでき、注意喚起の対象となったものは287件であった。なお、NICTER注意喚起については、NICTERプロジェクトにより検知した情報を日ごとにISPに通知しており、1日平均154件の対象を検知しISPへ通知した。

なお、新型コロナウイルス感染症拡大防止のために、2020年4月度分のNOTICEに関する調査は見合わせたほかは、全体として大きな変化はないものと認識している。

《吉澤亨史（ Kouji Yoshizawa ）》

ソース・関連リンク

NICT

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

ログイン可能の注意喚起、5月は287件--NOTICE取組状況（総務省、NICT、ICT-ISAC）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

殺し屋のレンタルサービス来たのはＦＢＩ

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

殺し屋のレンタルサービス 来たのはＦＢＩ

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

サイバー攻撃の賠償や保険料要求 ～ NISC 騙る不審な電話に注意喚起

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響

LuxCal Web Calendar に複数の脆弱性

インシデント・事故 記事一覧へ

JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい

中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性

日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間 閲覧可に

ヤマハ発動機のフィリピン子会社にランサムウェア攻撃、社員情報の一部流出確認

調査・レポート・白書・ガイドライン 記事一覧へ

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証

ソースコード診断における ChatGPT の 3 つの長所 ～ MBSD 寺田氏検証

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

日経225企業の7割がDMARC導入、金融機関の増加顕著 ～ TwoFive調査

研修・セミナー・カンファレンス 記事一覧へ

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきか

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定

サイバー脅威インテリジェンスの未来 ５つの傾向

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催

LINEヤフー社 Digital Crime Unit の取り組みほか ～ フィッシング対策セミナー講演資料 5 本公開

ネットワーク分断「スプリンターネット」は独裁国家の専売特許か？

製品・サービス・業界動向 記事一覧へ

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

脆弱性診断自動化ツール「AeyeScan」アップデート、サブアカウント管理機能拡充

ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始

脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正

GSX が BBSec の株式追加取得、持分法適用会社に

サイバーセキュリティ「総務大臣奨励賞」募集開始、自薦または他薦 12/21 まで受付

おしらせ 記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

Scan PREMIUM 創刊24周年記念キャンペーン実施中

殺し屋のレンタルサービス来たのはＦＢＩ

脆弱性と脅威記事一覧へ

サイバー攻撃の賠償や保険料要求～ NISC 騙る不審な電話に注意喚起

インシデント・事故記事一覧へ

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間閲覧可に

調査・レポート・白書・ガイドライン記事一覧へ

ソースコード診断における ChatGPT の 3 つの長所～ MBSD 寺田氏検証

日経225企業の7割がDMARC導入、金融機関の増加顕著～ TwoFive調査

研修・セミナー・カンファレンス記事一覧へ

「サイボウズバグハンター合宿 2023」脆弱性 36 件認定

サイバー脅威インテリジェンスの未来５つの傾向

LINEヤフー社 Digital Crime Unit の取り組みほか～フィッシング対策セミナー講演資料 5 本公開

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ