近年、IoT機器※を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。
総務省及び国立研究開発法人情報通信研究機構（NICT）は、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE（National Operation Towards IoT Clean Environment）」を平成31年2月20日（水）から実施します。
※　Internet of Thingsの略。インターネットに接続が可能な機器。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

皆さん、一昨日の2月20日（水）からインターネット上のIoT機器に対する調査が行われていることをご存知ですか？

今日はその件についてお伝えします。

総務省とNICTが行うNOTICEとは

冒頭に書いた通り、総務省とNICT（国立研究開発法人情報通信研究機構）がIoT機器の調査と注意喚起を行います。

この経緯として、昨今のあらゆるものがインターネット等のネットワークに接続されている時代においてサイバーセキュリティは非常に重要な課題です。

そして、諸外国においてはIoT機器を悪用した大規模なサイバー攻撃（DDoS攻撃）で深刻な被害が発生しています。

また、インターネット等のネットワークに接続されているIoT機器は用意に推察されるIDやパスワードが使われていることが多いのも事実で、これでは簡単に侵入を許し、諸外国のような深刻な被害を受けてしまう可能性が高いとも言えます。

さらには、2020年の東京オリンピック・パラリンピックなどを控えていることもあり、これらのセキュリティ性の弱いIoT機器を洗い出し、注意喚起を行っていくことは不可欠と言えます。

この実施に反対の意見もあるようですが、1つのIoT機器が被害に遭えばそこから連鎖し、自身のところの被害だけでは済まず第三者をも巻き込んでしまう可能性もありますので、全体で協力をしていくしかありません。

これに関する簡単な資料が総務省から出ていますので、下記をクリックして確認してみてください。

IoT機器調査及び利用者への注意喚起の取組「NOTICE」について（別紙1）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、インターネットに接続されたIoT機器がサイバー攻撃を受ける被害が多発しています。

それを受けてと思われますが、NICT（国立研究開発法人情報通信研究機構）が事前調査を行うようです。

NICTによるIoT機器等の事前調査実施

国立研究開発法人情報通信研究機構（NICT）は、パスワード設定等に不備のあるIoT機器の調査等をNICTの業務に追加（５年間の時限措置）する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が今月1日に施行されたことを受け、同調査等の業務の実施（今年度内に開始予定）に向けた検討、準備を進めてまいります。
今後の具体的な検討にあたっては、日本国内でインターネットに接続されたIoT機器等につき、当該接続状況などの全体的な傾向、概数等を把握する必要があることから、ポート開放状況の把握など、現状に関して、事前の準備のための調査を実施することといたします。

このように、NICT（国立研究開発法人情報通信研究機構）が来週の14日から事前調査を実施するようです。

事前調査の内容としては、日本国内のIPv4アドレスを対象に、以下のポートスキャンが実施され、ポートの開放状態のアドレス数の規模などが調査されます。

・22Port/TCP（SSH）

・23Port/TCP（Telnet）

・80Port/TCP（HTTP）

・etc…

また、ポート開放状態のアドレスに対してバナー情報（機器自身が公開しているサービスの種類やバージョンなどを知らせるメッセージ）の取得を行い、サービス種類やバージョン情報、機器種別などの状況調査を行うとしています。

事前調査に使用されるIPアドレスは以下の通りです。

210.150.186.238

122.1.4.87
122.1.4.88

このIPアドレスから実施されます。

以上、ご参考までに。

2018年3月28日
現在、ひかり電話オフィスＡ(エース)／ひかり電話オフィスタイプ対応アダプター「Netcommunity OG シリーズ（以下、本装置）」のセキュリティ設定を無効にしている場合に、本機器に接続した端末（PC 等）から Web サイト等を閲覧しようとすると、「Facebook 拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」というメッセージが出てインターネット接続ができなくなるという事象が発生しています。
本事象が発生している場合は、ご利用装置の設定を変更いただくことで解消いたします。
本機器を安全にご利用いただくための基本的対策として、装置設定用ログインパスワードの変更及び、セキュリティ設定を有効にしていただくことを推奨しております。本機器をご利用のお客様は今一度設定内容をご確認いただくよう
お願いいたします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、NTT東日本、NTT西日本が法人向けに販売するインターネット接続用ルーターがサイバー攻撃を受けた可能性があります。

今日はそのニュースをお伝えします。

NTT東西のインターネットが接続不可に

冒頭での引用は、NTT東日本・NTT西日本において同じアナウンスが行われており、対象機器や発生条件などは以下のようにアナウンスされています。

１．対象機器
ひかり電話オフィスＡ(エース)／ひかり電話オフィスタイプ対応アダプター
・Netcommunity OG410Xa
・Netcommunity OG410Xi
・Netcommunity OG810Xa
・Netcommunity OG810Xi
（ファームウェアバージョンは最新版 2.20（2017 年 12 月 18 日提供）を含む全バージョンが対象）

２．発生条件
以下の条件を満たす場合に発生する可能性があります。
(1)本機器をインターネット接続用途で利用している場合。
(2)インターネット接続設定でセキュリティ設定を無効にして利用している場合。
(3)装置設定用ログインパスワードを初期値より変更していない場合。

３．発生事象
本機器に接続した端末（PC 等）からブラウジングしようとすると、「Facebook 拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」というメッセージが出てインターネット閲覧ができなくなります。（メッセージが表示された場合、「OK」を押さないようにしてください。）
４．対処方法
ご利用装置の設定変更により解消します。

このようにアナウンスされています。

この件はNICT（国立研究開発法人情報通信研究機構）などが既に調査をしているようで、前述のメッセージが表示された後、マルウェアウイルスが送り込まれることも確認しているようです。

前述のルーターの出荷台数は26万5千台とされていますが、これらのルーターに限った問題ではなく、他のメーカー製ルーターなどでも問題が起こる可能性があります。

日本にも、とんでもない数のサイバー攻撃を日々受けています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前にも、『インターネットはサイバー戦争』という記事にて触れましたが、インターネットの世界をリアルタイムでモニタリングすると、すさまじい勢いで世界的にサイバー攻撃がなされています。

当然、日本に向けられたサイバー攻撃もとんでもない数になっています。

さて、ここで注目したいのは、一番攻撃を受けているのは何か？というところです。

23番ポートへの攻撃はNo.1

NICT（国立開発研究法人情報通信研究機構）のサイバーセキュリティ研究所が公開しているデータを見ると、昨年のダークネット観測パケット数の年間統計では、約1,281億ものパケットが観測されています。

そして、昨日のパケット数に目を向けると、No.1は23番ポートに対する8,108,510パケットで全体の37%も占めていました。

この23番ポートというのは、リモートメンテナンスなどの遠隔操作で使われる『telnet』用のポート番号で、暗号化されていない平文ベースの通信を行うものになります。

そこが一番狙われいているということです。

この『telnet:23番ポート』は、未だ多くのネットワーク機器においてメンテナンス用として残っていることが多いのですが、これは必要がなければ閉じてしまうべきです。

ただし、外部業者などから遠隔操作におけるメンテナンスを受けている場合は業者と協議せざるを得ません。

昨今のセキュリティソフトには、ネットワークに危険性があるのか否かを調査するツールがあったりもしますが、これはツールによって検知の仕方が異なりますので、それで問題がなかったからと言って絶対とは言えません。

現に、とあるメーカーのルータを確認したところ、A社のソフトでは問題が出ず、B社のソフトでは問題が発見されました。

このような場合においては、WAN側、LAN側、ともに23番ポートを内向きにすべてを拒否（廃棄）する設定を加えてあげなければポートは開いたままになりますので、万が一狙われてしまった場合においては被害を受ける可能性があるということになります。

そういったことにならないためにも今すぐ確認をし、やむを得ない理由がないのであればすぐに閉じてしまうことをお勧めします。