« NISTがSP 800-46 企業向けテレワークセキュリティのガイドの改訂に向けたアイデア募集していますね。。。 | Main | 総務省が中小企業等担当者向けのテレワークセキュリティに関する手引き(チェックリスト)を公表していますね。。。 »

2020.09.12

総務省 サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の取組強化

こんにちは、丸山満彦です。

総務省がNOTICEの強化をするようですね。。。

● 総務省

・2020.09.11 サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の取組強化

 

NICTから総務大臣に対し、国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務(NOTICE)の変更申請があって承認されたということですね。。。

 


(1) 特定アクセス行為において入力する識別符号(ID・パスワード)の追加
 ※特定アクセス行為:NICTが調査のために機器にID・パスワードを入力する行為
 継続して新たなIoT機器向けのマルウェアが登場していることを踏まえ当該マルウェアで利用されている識別符号や、機器の初期設定の識別符号等を新たに調査対象とするため、特定アクセス行為において入力する識別符号を約600通り(変更前は約100通り)とするものです。

(2) 特定アクセス行為の送信元のIPアドレスの追加
 (1)により入力する識別符号が増加することから、特定アクセス行為に係る通信量も増加し通信回線を増設するため、特定アクセス行為の送信元として使用するIPアドレスを54個(変更前は41個)とするものです
※新たに追加されるIPアドレスは、150.249.227.162~174です。


|

« NISTがSP 800-46 企業向けテレワークセキュリティのガイドの改訂に向けたアイデア募集していますね。。。 | Main | 総務省が中小企業等担当者向けのテレワークセキュリティに関する手引き(チェックリスト)を公表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)




« NISTがSP 800-46 企業向けテレワークセキュリティのガイドの改訂に向けたアイデア募集していますね。。。 | Main | 総務省が中小企業等担当者向けのテレワークセキュリティに関する手引き(チェックリスト)を公表していますね。。。 »