NICT(国立研究開発法人情報通信研究機構)は、2018年11月14日から2019年1月末までを目途に事前調査を実施します。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
昨今、インターネットに接続されたIoT機器がサイバー攻撃を受ける被害が多発しています。
それを受けてと思われますが、NICT(国立研究開発法人情報通信研究機構)が事前調査を行うようです。
NICTによるIoT機器等の事前調査実施
国立研究開発法人情報通信研究機構(NICT)は、パスワード設定等に不備のあるIoT機器の調査等をNICTの業務に追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が今月1日に施行されたことを受け、同調査等の業務の実施(今年度内に開始予定)に向けた検討、準備を進めてまいります。
今後の具体的な検討にあたっては、日本国内でインターネットに接続されたIoT機器等につき、当該接続状況などの全体的な傾向、概数等を把握する必要があることから、ポート開放状況の把握など、現状に関して、事前の準備のための調査を実施することといたします。
このように、NICT(国立研究開発法人情報通信研究機構)が来週の14日から事前調査を実施するようです。
事前調査の内容としては、日本国内のIPv4アドレスを対象に、以下のポートスキャンが実施され、ポートの開放状態のアドレス数の規模などが調査されます。
・22Port/TCP(SSH)
・23Port/TCP(Telnet)
・80Port/TCP(HTTP)
・etc…
また、ポート開放状態のアドレスに対してバナー情報(機器自身が公開しているサービスの種類やバージョンなどを知らせるメッセージ)の取得を行い、サービス種類やバージョン情報、機器種別などの状況調査を行うとしています。
事前調査に使用されるIPアドレスは以下の通りです。
210.150.186.238
122.1.4.87
122.1.4.88
このIPアドレスから実施されます。
以上、ご参考までに。