NOTICE

前回インターネット接続装置のパスワード変更の重要性を書きましたが、その中で触れた「NOTICE」についてのお話です。

昨今、インターネットに接続して利用する装置が増えてきています。

その中で、パスワード変更を行っていない装置があった場合、悪意のある攻撃者に乗っ取られて、個人のネットワークに入られたり、ネットワークカメラの映像が見られたり、他のサイトへの集中攻撃(DDoS攻撃など)に加担させられることがあり得る状態となります。

そこで、総務省と国立研究開発法人情報通信研究機構(NICT)と各インターネットプロバイダ(インターネットに接続するために契約する会社)と連携して、悪用されうる装置の調査を行うことが、「NOTICE」となります。

方法としては、NICTからインターネットに直接接続している装置(ルーター、ネットワークカメラなど)に対してアクセスを試みて、アクセスができてしまった場合に、装置の利用者の使用しているプロバイダ経由で注意喚起の連絡をすることになります。

この方法で以下のような心配がでてくると思われます。

・自分のパソコンに勝手に入られてしまうのか?

・ネットワークカメラから部屋の中をのぞかれてしまうのか?

調査では、各装置の初期パスワードや簡単に推測できるパスワード(「passward」や「123456」など)で接続を試みて接続の可否のみを確認し次の装置に移る作業のみをプログラムで自動的で行う形になり、装置の中にアクセスすることは無いとのことです。

本来、インターネットから各装置にID、パスワードを入力し、接続を試みることは、不正アクセス防止法において禁止されています。

今回の調査は、昨年NICT法が改正されて、不正アクセス行為から除外されています。

自分の使用している装置が不備のある装置に該当してしまった場合は、利用しているプロバイダ経由で注意喚起が連絡されます。

総務省から、「NOTICEでセキュリティの問題が発見されました。」とのメールが来た場合は、まず詐欺メールです。

連絡は、利用しているプロバイダからになりますので、総務省を名乗ったメールに書かれた電話番号に連絡したり、メール内のリンクをクリックするようなことはしないでください。

個人情報を教えたり、サイトに入力することは大変危険です。

不要な心配をしないために、インターネットに直接接続している装置のパスワードは必ず変更する、そしてより複雑で簡単に推測できないようにすることが大事です。

一度、設定の見直しをする機会とおもわれますので、実施してみてはいかがでしょうか。

NOTICEの詳細な説明、よくある質問は以下のリンクよりNOTICEホムページを参照してみてください。

NOTICE