2019年2月から実施されている、総務省と国立研究開発法人情報通信研究機構 (以下 NICT) による大規模なIoT機器調査と注意喚起「NOTICE」について以前書いたのですが、その後どうなったかを追いました。
まずは、総務省とNICTが公開しているNOTICEに関する情報を集めてみる。
こんだけ!
総務省Webサイトの実施状況の部分を抜粋してみました。
2019年6月28日発表分
参加インターネットプロバイダ:33社
・調査対象IPアドレス:約9,000万
・取組結果
NOTICEの取組結果
・調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったもの
→ 約31,000~約42,000件
・ 上記の内、ID・パスワードによりログインでき、注意喚起の対象となったもの
→ 延べ147件
マルウェアに感染しているIoT機器の利用者への注意喚起の取組結果
・ISPに対する通知の対象となったもの
→ 1回当たり112件~155件
2019年10月25日発表分
(括弧内は2019年度の第1四半期までの実施状況)
・参加ISP:34社(33社)
・調査対象IPアドレス:約1.0億アドレス(約0.9億アドレス)
・取組結果
<NOTICEの取組結果>
(1)調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったもの
→ 直近での調査において約98,000件(約42,000件)
(2)上記の内、ID・パスワードによりログインでき、注意喚起の対象となったもの
→ 延べ505件(延べ147件)
<マルウェアに感染しているIoT機器の利用者への注意喚起の取組結果>
(3)ISPに対する通知の対象となったもの
→ 1日当たり80~559件(1日当たり112件~155件)
えーこんだけー?もっとさー、ログイン可能なサービスがなんだったかとかー(WebかSSHだとは思うのだけど)、どのパスワードがどのくらい使われてるかとかー、バナー情報の統計とかー、いろいろあんじゃーん。まあ注意喚起が目的なので公開の必要はないのかもしれないけど、せっかくの大規模調査なんだから諸々データを公開して欲しいなあ。合意を取るのが大変なのかな・・。
にしても、意外とみんなパスワードをちゃんと変更してるんですね。98,000件中505件ということは、0.5%くらいしか脆弱なパスワードがなかったってことだよね。ただ、パスワードの試行回数によるロックアウト機能って、一般ユーザが使うような機器だとデフォルトでは有効になっていない(またはそもそもついてない)気がするので、98,000件でログイン画面が出てしまうというのは結構インパクトが大きい。インターネットからのインバウンドの通信なんて必要ない機器が多いと思うんで、デフォルト不可にできないのかな。
また進展があったら書きます。