アイコン 総務省 IOT機器に不正アクセスしセキュリティチェック実施へ 官庁だけにとどめるべし

 

 

総務省は、サイバー攻撃対策の一環として、家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して、対策が不十分な機器を洗い出す、世界でも例のない調査を行うという。
しかし、実質的に不正アクセスと変わらない行為を、特例的に国が行うことに懸念の声もあがっている。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められた。

それによると、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしている。

実際、一昨年1年間に情報通信研究機構が観測したサイバー攻撃の約54%でIoT機器が狙われていて、国は東京オリンピックに向けて対策を強化する必要があるとしている。

スポンサード リンク

一方、調査では、予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為、専門家からは懸念の声もあがっている。

国は特例的に5年間に限って調査を行うとしているが、無差別の機器に国が侵入する調査は世界でも例がない。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には、今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話している。

<「無差別調査」 昨年5月に法改正>
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は昨年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしている。

改正された法律は昨年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めている。

<専門家「通信の秘密の憲法に抵触のおそれも>

今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示した。

その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点で、ウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば、憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘している。

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。
政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話している。

<機構「ルールにのっとり運用していく」>
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表している。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はするが、機器の種類を特定するなどの通信は一切行わないとしている。

さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしている。

情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話している。

<IoT標的の攻撃 世界で相次ぐ>
IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいる。

こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルス。
このウイルスは、初期設定のままだったり、単純なパスワードにしたりしているIoT機器に感染し、これを遠隔操作してより大規模なサイバー攻撃を引き起こす。

実際、Miraiに感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカの通信会社が、大規模なサイバー攻撃を受け、大手IT企業のサービスが停止するなどの被害が出た。

日本では、ここまでの被害は確認されていないが、大学に設置された複合機でスキャンしたデータがインターネット上から見られる状態になっていたり、病院にある水処理設備の監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情。
以上、報道参照

総務省は、IOT機器にウイルスを進入させるというが、同時に監視ウイルスでも埋め込むつもりだろうか。
20オリンピック対策と言いながら、オリンピックを口実に5年間も監視するという。
それより、官邸、省庁、地方自治体、各研究機関、国立大学などの官庁のPC・サーバーなど電子機器のセキュリティ度を、ウイルスを進入させ、調べたほうがよほど現実的ではないだろうか。

監視国家のIT領域における序章なのだろう。恐ろしいTカードの件もあるし。

スポンサード リンク
[ 2019年1月26日 ]

 

 

 

関連記事

 

 

  • この記事を見た人は以下も見ています
  •  
  • 同じカテゴリーの記事です。
  •   
スポンサード リンク
 


PICK UP


PICK UP - 倒産