個人はもちろんの事、国民の生活の基盤であるインフラにおいて、
今なお、IoT機器に対する対策が未設定になっていたりしているようです・・・
便利さと引き換えに裏には危険が一杯という認識をしておかなければならないのに、
やはり、島国である日本人は周りが海に囲まれてるから大丈夫という
一昔前の時代感覚が今なお優先されている気がしてなりません。
己を守るには、己が危機意識を持たなくては守れません・・・なのに、
日本人独特の曖昧さで物事を終わらせるという考え方が
便利さだけの方へと目を向けたままの状態で済ませてしまってるように思われます。
今朝は、インフラのセキュリティーに関する記事を転載してみようと思います。
~以下、7月2日読売新聞朝刊より抜粋~
インフラ サイバー防御不備
※
IoT機器 インターネットにつながる機器の総称で、遠隔操作や情報収集などができる。ネット接続機器のルーターやウェブカメラ、テレビなどの家電、自動車工場の工作機械などにも広がっている。IoTは「Internet of Things(モノのインターネット)」の略。IoT機器150件
ダムや鉄道 総務省調査
調査は、総務省と横浜国立大学などが17年9月から今年3月にかけて、主な重要インフラを対象にネットを使って実施した。それによると、ダムの水位を監視する装置のほか、火山に設置されたガスの警報装置、鉄道など公共工事の現場の消費電力を監視する装置など150のIoT機器でサイバー攻撃への備えが十分ではなかった。
その結果、パスワードが設定されていなかったり、初期設定のままでパスワードが容易に類推できる状態になっていたりしていたものが27件に上った。パスワードの認証画面がインターネット上で公開されていたものも9件あった。
重要インフラのIoT機器がサイバー攻撃を受けると、テロなどに悪用される恐れもある。しかし、サイバー攻撃の脅威に対する施設管理者の認識は十分ではなく、責任の所在も明確になっていなかったという。
16年には、攻撃者が初期設定のIDやパスワードなどを試しに入力する手法で、数十万台のIoT機器を乗っ取り、大規模なサイバー攻撃の踏み台にした例もある。総務省は今国会で成立した改正情報通信研究機構法を活用し、これまで禁止されていた、攻撃者がするような手法による調査を19年に実施する。サイバー攻撃に対する防御が不十分なIoT機器を見つけた際は関係機関を通じ注意を喚起し、対策を促す。
