へぇ・・・
サイバー攻撃が大規模化・巧妙化し、インターネット家電などが攻撃に悪用されるリスクが高まっていることから、メーカーなどで作る団体は、来年4月から国内で初めて、一定の安全対策を施した製品に認証マークを発行することを決めました。
認証マークを発行するのは、電器メーカーなど140社余りで作る重要生活機器連携セキュリティ協議会です。
インターネットにつながる家電などはIoT機器と呼ばれ、急速に普及していますが、セキュリティー対策が不十分なものも多く、サイバー攻撃に悪用されるリスクも高まっていると指摘されています。
このため、協議会では、製品を使い始める際に初期設定のIDやパスワードの変更を促すことや、最新の規格の無線LANに対応することなど、IoT機器に求められる11項目の安全基準を挙げ、これらを満たした製品に認証マークを発行することになりました。
来月から認証マークのデザインを公募したうえで、来年4月に住宅向けの電化製品など10から15社の製品でスタートし、その後、さまざまな分野に広げていきたいとしています。
こうした取り組みは国内で初めてだということで、協議会の荻野司代表理事は「IoT機器は、インターネットにつながっていることを認識せず使う人も増えるとみられ、消費者が安全性を判断しやすい仕組みを提供したい」と話しています。
認証をめぐる経緯
IoT機器は、通信機器であると同時に電化製品でもあるため、安全対策をめぐっては総務省と経済産業省が2年余りにわたって協議を続けてきました。
一口にIoT機器と言っても機能はまちまちで、すべての製品に同じ対策を求めることが難しい一方、さまざまな認証が乱立すると消費者の混乱を招くおそれもありました。
総務省は、通信機器を対象とした技術基準適合証明、いわゆる「技適マーク」をIoTに適用する方針ですが、基準を頻繁に変えられないため、次々と変わるサイバー攻撃の手口に対応できないおそれがあります。
これに対して、重要生活機器連携セキュリティ協議会が発行する認証マークは、独自の検証実験などを踏まえて、毎年、基準を更新することで、「技適マーク」でカバーできない新たな攻撃の手口にも対応できるようにする方針です。
一方、経済産業省も、製品ごとのより細かな対策について、業界団体などとともに具体的な検討を進めることにしています。
急激に増えるIoT機器 相次ぐ不正
総務省の情報通信白書によりますと、IoT機器は急激に増えていて、来年には世界で350億台と5年前の2倍余りに増えると推定されています。
その一方で、IoT機器を悪用したサイバー攻撃も相次いでいて、おととし、アメリカの大手IT企業を狙ったサイバー攻撃では、世界中のカメラなど10万台余りのIoT機器が乗っ取られて悪用されました。
こうしたIoT機器の乗っ取りは、私たちの身近な場所でも起きています。
ことし4月には、千葉県八千代市が設けた監視カメラが不正アクセスを受けました。
このカメラは、5年前に浸水被害が出た地域で住民の避難に役立ててもらおうと、インターネットを通じて水路の水位をいつでも見られるようにするためのものでしたが、不正アクセスによってインターネットの画面に「I’m Hacked」などと書き込まれました。
この事件では、今月21日、神戸市の男が不正アクセスをしたとして書類送検されましたが、市では再発防止のため、パスワードを定期的に変更するなどの対策を取ったということです。
八千代市下水道課の清田克徳課長は「安全対策への認識が甘く、住民にも不安を与え、申し訳なく思う。命に関わるカメラなので、ハッキングは非常に困る。調達する際に安全性を見分けられるような認証があると助かる」と話していました。
情報源:サイバー攻撃対策施した商品に認証マーク発行へ 来年4月から | NHKニュース
はぁ・・・