総務省が、インターネットに接続しているIoT機器に対して、簡単に推測されるIDやパスワード(admin、Password、111111、123456、など)利用していないか外部からアクセスを試み、問題がある場合には契約しているプロバイダ経由で注意喚起を行う「NOTICE(National Operation Towards IoT Clean Environment)」を2月から開始します。
インターネットに接続されているIoT機器(ウェブカメラやルーター、各種センサーなど)が増えてきていますが、初期設定のまま使われている機器も多いとのこと。これらの機器はDDoS攻撃の踏み台にされるなどサイバー攻撃に利用されるリスクが高くなっています。
2020年の東京オリンピックを控え、それを狙ったサイバー攻撃も懸念されることから、少しでもリスク回避をしようということで、大規模な調査を行うわけです。
この行為、本来であれば不正アクセス防止法に違反するところなのですが、2018年5月に改正された 国立研究開発法人情報通信研究機構法(NICT法)で、容易に推測されるID、パスワードを外部から入力し、サイバー攻撃に悪用されるおそれのあるIoT機器を特定する行為は、不正アクセス行為から除外されているとのこと。
常日頃、IoT機器をちゃんと管理しているのなら何の問題もないはずですが、問題があったとしてもそれを教えてくれるというのですから、一般ユーザーはとくに気にする必要はない気がします。
侵入されるのが気持ち悪い、怖いと思う人は、今のうちに使っている機器の設定を見直しておきましょう。
(source NOTICE)