総務省は1/28、日本が早急に取り組むべきサイバーセキュリティ対策について、緊急提言を発表しました。タイトルは長くて、「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項」です。東京五輪・パラリンピックに向け、サイバー攻撃への取組みが本格化してきましたね。
概要 5点の対策
総務省が挙げた対策は以下の5点
① IoT機器のセキュリティ対策
② 地方公共団体向けのサイバーセキュリティ演習
③ 情報共有体制の強化
④ 公衆無線LANのセキュリティ対策
⑤ 法令やガイドラインの策定、改定 です。
IoT機器のセキュリティ対策
5点のうち個人にとって重要なのが、「① IoT機器のセキュリティ対策」です。今日はこれを取り上げましょう。NOTICEという取り組みをご存知でしょうか。総務省やNICTおよびインターネットプロバイダが連携して、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の利用者に注意喚起を行っています。
IoT機器というとピンとこないかもしれませんが、個人の場合ですと、ルータやウェブカメラといった機器です。インターネットからこうした機器に彼らがアクセスし、容易に推測されるID・パスワードを入力することによりサイバー攻撃に悪用されるおそれのある機器を特定します。
要するに、「あなたのルータ、簡単にアクセス出来ちゃったよ。」ということですね。そして、その機器の利用者に対し、契約しているインターネットプロバイダから、電子メールや郵送などにより注意喚起が行われます。「あっ、そういえばそんなメール来てた」、なんて方いらっしゃいませんか。
総務省の緊急提言の中では、「複数回注意喚起を受けても対応の見られない利用者もいることから、より効果的な注意喚起手法について検討を行う必要がある」とこぼしています。注意喚起を受けられた方、速やかに設定マニュアル等を参照し、第三者に推測されにくいパスワードに変更しましょう。