2月20日より、総務省主導で国内のIotデバイスのセキュリティチェックのために大規模な侵入テストNOTICEを実施するそうです。
日本国内のIotデバイス2億台をターゲットにNCIT(情報通信研究機構)のホワイトハッカーが仕掛けるとのこと。随分思い切った話ですね。
ところで、このOlympic Destroyerですが、私の記憶では日本の大手メディアでリアルタイムに取り上げたところはありません。
英国のガーディアン紙が2月10日頃に深刻な技術問題が発生したこと、サイバー攻撃であるかを調査中であることを報道していますがそれだけです。
MBSDやカスペルスキーなどのセキュリティ会社は2月15日頃からこのマルウェアの解析情報についてサイト上で情報開示を始めていましたが、メディアは会期中どころか会期後も触れていないのじゃないかしら。
会期中は(開催国への配慮から)報道を自粛したとしても、事後にでもきちんと報道すべきだったのじゃないかなと思います。
こうした大規模なイベントは好むと好まざるとに関わらず、悪意を持った攻撃者を招きやすいのですから。
それは何も物理的なテロだけではなく、むしろこうしたサイバー攻撃の方が防ぐのが難しい、ということをもっと一般に知ってもらう良い機会になったはずです。
今度実施されるNOTICEもITmedia NEWSによると、一部で「事実上の政府による不正アクセス」という批判が起きているということです。
もちろん、全く問題がないとは言いませんけれども、何も力ずくで鍵を抉じ開けて入ってこようとするわけではありません。
適切に戸締まりされているか確認するのが目的です。
このテストで引っかかるようなデバイスというのは遅かれ早かれターゲットになります。もしかしたら既に攻撃を受けているかもしれません。
ユーザーに注意喚起してもどの程度効果があるか分からない、というのはその通りでしょうね。
けれども無駄ではないと思います。
まず変えるべきは人の意識であり、そのためにはこれくらい大胆で乱暴な方法でないとダメだろうと思います。
我が家の契約プロバイダも参加を表明しています。大歓迎です。
本来なら専門の業者にお金を払ってやってもらうようなことを国かやってくれるのですからw
KDDIやIIJなどHP上でNOTICEへの参加を表明している企業があります。
ご自分の契約プロバイダが参加しているかどうか事前にチェックされてみてはいかがでしょうか。
