NOTICE 改とでも呼べば良いのでしょうか。来年に予定されている東京五輪に向けて再度攻撃が強くなる(開催されれば・・・)と予想されている中、総務省としてはNOTICEを、強化する様です。
www.itmedia.co.jp
NOTICEは2019年2月に開始。過去のサイバー攻撃に使われたIDとパスワード(「123456」「aaaaaa」など)を入力し、IoT機器にログインできた場合は、インターネットサービスプロバイダー(ISP)を通じてユーザーに注意喚起を行う。調査は国立研究開発法人情報通信研究機構(NICT)が行っている。
これまでIDとパスワードの組み合わせは100通りだったが、10月から600通りに拡大。これに伴い通信回線を増設し、調査に使用するIPアドレスを41件から54件に増やした。
(ITmedia記事より引用)
キタきつねの所感
100通りのパスワードは、当然の事ながら脆弱なID/パスワードの中でもごく一部となりますので、その効果も限定的だった(ある意味残念な結果だった)と言う事なのかと思います。
また、マルウェア感染でIoT機器をBOT化させるハッカーは、機器を乗っ取った後すぐに「強力なパスワード」に変更すると言われており、NOTICEが疑似攻撃をした時にはすでに入れなくなっている、そんな事もあったのかも知れません。
NOTICEが8月単月でどれだけ素晴らしい成果を上げているかと言うと、1.1億IPアドレスを調査して、ログイン成功は309件(2020年は累積1227件)となっています。
この数値は賛否が分かれる所かと思いますが、私は打率が悪すぎると感じています。
NOTICEのプロジェクト自体は素晴らしいものと思っておりますし、不幸にして攻撃が急増するはずだった東京五輪が延期になってしまったので、当初想定していたよりも攻撃(BOT化されたIoT機器)が少ない状況であった、という事も影響しているのだろうと思います。
しかし、NOTICE開始当初から「100通りのID/パスワード」が少なすぎるのではないか、と言われていましたので、この”強化”は当然の事として受け止める方の方が多いのではないでしょうか。
また、どうせ増やすのであれば600通りと言わずに10000通り位に増やした方が良いのかと思うのですが、十分に検証の上で、妥当性のある数字が600通りだったという事かと思います。
NOTICEが、”今度は”大きな効果を上げる事を期待して、引き続きウォッチしていきたいと思います。
余談となりますが、悪意のあるハッカーは、600語というレベルではなく、数万語を超える攻撃辞書を使っている事が多いと言われています。
こうした攻撃辞書は別段DarkWebなどでなくても公開されています。有名なのは、Troy Hunt氏が運営しているHave I Been Pwned(HIBP)です。ここに置かれた辞書ファイルは実際に漏えいしたパスワードが集められたものですので、NOTICEでも十分に参考になる(参考にした)と思います。
とは言え、辞書が、軽く数ギガバイトあります(それだけ漏えいが多い事の裏返しですが)。一般企業で防衛用(脆弱なパスワードを弾くため)に使う辞書であれば、これより軽いものもググると出てきますので、探してみてください。
参考:
foxsecurity.hatenablog.com
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
