総務省直属の研究開発機関であるNICTが、ランダムなIPに対して単純な侵入テストを行い、セキュリティの状況を調査するNORTICEプロジェクトを始めるというニュースが出回り、以前話題になりました。
そのNORTICEですが、最近になって実際に接続が行わた記録が見つかったという報告が上がってきているようです。
実際のふるまいは? 総務省とNICTのIoT機器調査を受けたユーザーがそのレポートを公開中 – INTERNET Watch
記事によるとアタックの内容は機器が開いているポートスキャンからの特定のパスワードによるログインの試行、そしてログイン出来てしまった場合は”echo foo”のようなシステムに影響を与えないコマンドを打って実行できるか、という感じなのだそうです。
NORTICEを行う理由として、2020年にオリンピック・パラリンピックが開催され国際的な関心が日本に集まっている際に大規模な攻撃が行われるのを防ぐため、というところだそうです。
実際過去にセキュリティ対策を全くしていない無数の無責任なIoT機器がウイルスに侵入され、まったく関係のないサーバーへのDDoS攻撃(簡単に言うとF5攻撃の大規模版)に利用されて大きな被害がでたこともありましたし、放置しておくと非常にマズい問題であることは確かです。
なお、NICTが行うアタックの内容は本物のクラッカーが行うような高度な攻撃ではなく、既に危ないパスワードとして世間一般に認知されているIDとパスワードの組み合わせ(例えば id:admin pass: 123456 のような)でログインできるかどうかを試すだけという、超初歩的な攻撃なので、ちゃんとしたパスワードを機器にあらかじめしておけば、そもそも今回のNOTICEでは侵入されることはありません。
既に自分が管理している、インターネット上に公開している機器すべてにちゃんとしたパスワードを設定してあれば問題はないでしょう。
折角の機会ですので、自分が管理している機器に最低限の対策がされているか、点検してみるのもいいかもしれませんね。
